Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2023-38545 (GCVE-0-2023-38545)
Vulnerability from cvelistv5 – Published: 2023-10-18 03:52 – Updated: 2025-08-27 20:32
VLAI?
EPSS
Summary
This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy
handshake.
When curl is asked to pass along the host name to the SOCKS5 proxy to allow
that to resolve the address instead of it getting done by curl itself, the
maximum length that host name can be is 255 bytes.
If the host name is detected to be longer, curl switches to local name
resolving and instead passes on the resolved address only. Due to this bug,
the local variable that means "let the host resolve the name" could get the
wrong value during a slow SOCKS5 handshake, and contrary to the intention,
copy the too long host name to the target buffer instead of copying just the
resolved address there.
The target buffer being a heap based buffer, and the host name coming from the
URL that curl has been told to operate with.
Severity ?
8.8 (High)
CWE
- CWE-787 - Out-of-bounds Write
Assigner
References
Impacted products
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-02T17:46:56.235Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_transferred"
],
"url": "https://curl.se/docs/CVE-2023-38545.html"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20231027-0009/"
},
{
"tags": [
"x_transferred"
],
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/"
},
{
"tags": [
"x_transferred"
],
"url": "https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT214036"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT214063"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT214057"
},
{
"tags": [
"x_transferred"
],
"url": "https://support.apple.com/kb/HT214058"
},
{
"tags": [
"x_transferred"
],
"url": "http://seclists.org/fulldisclosure/2024/Jan/34"
},
{
"tags": [
"x_transferred"
],
"url": "http://seclists.org/fulldisclosure/2024/Jan/37"
},
{
"tags": [
"x_transferred"
],
"url": "http://seclists.org/fulldisclosure/2024/Jan/38"
},
{
"tags": [
"x_transferred"
],
"url": "https://security.netapp.com/advisory/ntap-20240201-0005/"
},
{
"tags": [
"x_transferred"
],
"url": "https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868"
}
],
"title": "CVE Program Container"
},
{
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.8,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2023-38545",
"options": [
{
"Exploitation": "poc"
},
{
"Automatable": "no"
},
{
"Technical Impact": "total"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-10-17T21:11:03.346985Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-787",
"description": "CWE-787 Out-of-bounds Write",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2025-08-27T20:32:53.710Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"references": [
{
"tags": [
"exploit"
],
"url": "https://github.com/bcdannyboy/CVE-2023-38545"
},
{
"tags": [
"exploit"
],
"url": "https://github.com/dbrugman/CVE-2023-38545-POC"
},
{
"tags": [
"exploit"
],
"url": "https://github.com/UTsweetyfish/CVE-2023-38545"
}
],
"title": "CISA ADP Vulnrichment"
}
],
"cna": {
"affected": [
{
"product": "curl",
"vendor": "curl",
"versions": [
{
"lessThan": "8.4.0",
"status": "affected",
"version": "8.4.0",
"versionType": "semver"
},
{
"lessThan": "7.69.0",
"status": "unaffected",
"version": "7.69.0",
"versionType": "semver"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy\nhandshake.\n\nWhen curl is asked to pass along the host name to the SOCKS5 proxy to allow\nthat to resolve the address instead of it getting done by curl itself, the\nmaximum length that host name can be is 255 bytes.\n\nIf the host name is detected to be longer, curl switches to local name\nresolving and instead passes on the resolved address only. Due to this bug,\nthe local variable that means \"let the host resolve the name\" could get the\nwrong value during a slow SOCKS5 handshake, and contrary to the intention,\ncopy the too long host name to the target buffer instead of copying just the\nresolved address there.\n\nThe target buffer being a heap based buffer, and the host name coming from the\nURL that curl has been told to operate with."
}
],
"providerMetadata": {
"dateUpdated": "2024-07-09T13:27:08.128Z",
"orgId": "36234546-b8fa-4601-9d6f-f4e334aa8ea1",
"shortName": "hackerone"
},
"references": [
{
"url": "https://curl.se/docs/CVE-2023-38545.html"
},
{
"url": "https://security.netapp.com/advisory/ntap-20231027-0009/"
},
{
"url": "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/"
},
{
"url": "https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/"
},
{
"url": "https://support.apple.com/kb/HT214036"
},
{
"url": "https://support.apple.com/kb/HT214063"
},
{
"url": "https://support.apple.com/kb/HT214057"
},
{
"url": "https://support.apple.com/kb/HT214058"
},
{
"url": "http://seclists.org/fulldisclosure/2024/Jan/34"
},
{
"url": "http://seclists.org/fulldisclosure/2024/Jan/37"
},
{
"url": "http://seclists.org/fulldisclosure/2024/Jan/38"
},
{
"url": "https://security.netapp.com/advisory/ntap-20240201-0005/"
},
{
"url": "https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "36234546-b8fa-4601-9d6f-f4e334aa8ea1",
"assignerShortName": "hackerone",
"cveId": "CVE-2023-38545",
"datePublished": "2023-10-18T03:52:00.816Z",
"dateReserved": "2023-07-20T01:00:12.444Z",
"dateUpdated": "2025-08-27T20:32:53.710Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2023-38545",
"date": "2026-05-10",
"epss": "0.2625",
"percentile": "0.96343"
},
"fkie_nvd": {
"configurations": "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"7.69.0\", \"versionEndExcluding\": \"8.4.0\", \"matchCriteriaId\": \"CDB9B842-1D18-4026-B62C-EEBF6F97C908\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"E30D0E6F-4AE8-4284-8716-991DFA48CC5D\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*\", \"matchCriteriaId\": \"3A756737-1CC4-42C2-A4DF-E1C893B4E2D5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*\", \"matchCriteriaId\": \"B55E8D50-99B4-47EC-86F9-699B67D473CE\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F1BE6C1F-2565-4E97-92AA-16563E5660A5\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"5735E553-9731-4AAC-BCFF-989377F817B3\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.17763.5122\", \"matchCriteriaId\": \"F6B89EC5-12A3-457B-A297-B525FA447BA1\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.19044.3693\", \"matchCriteriaId\": \"D3286F3A-3F82-4433-AC77-F4907D3B1650\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.19045.3693\", \"matchCriteriaId\": \"85ABCA53-40C8-452B-8D2F-7AAF3624DCD4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.22000.2600\", \"matchCriteriaId\": \"7BCCEFB5-50CD-4D8A-B4A8-16B357367487\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.22621.2715\", \"matchCriteriaId\": \"656DB244-CD92-4288-A4CD-76ED0492D65C\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.22631.2715\", \"matchCriteriaId\": \"EC26CE6D-0DFD-4642-A806-2A312888A451\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.17763.5122\", \"matchCriteriaId\": \"940B3D77-2D2E-41F3-8450-27AF8BB17F18\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"10.0.20348.2113\", \"matchCriteriaId\": \"9BB96325-BCC0-4C49-AF2A-A12C5CE1D818\"}]}]}]",
"descriptions": "[{\"lang\": \"en\", \"value\": \"This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy\\nhandshake.\\n\\nWhen curl is asked to pass along the host name to the SOCKS5 proxy to allow\\nthat to resolve the address instead of it getting done by curl itself, the\\nmaximum length that host name can be is 255 bytes.\\n\\nIf the host name is detected to be longer, curl switches to local name\\nresolving and instead passes on the resolved address only. Due to this bug,\\nthe local variable that means \\\"let the host resolve the name\\\" could get the\\nwrong value during a slow SOCKS5 handshake, and contrary to the intention,\\ncopy the too long host name to the target buffer instead of copying just the\\nresolved address there.\\n\\nThe target buffer being a heap based buffer, and the host name coming from the\\nURL that curl has been told to operate with.\\n\"}, {\"lang\": \"es\", \"value\": \"Esta falla hace que curl desborde un b\\u00fafer basado en el protocolo de enlace del proxy SOCKS5. Cuando se le pide a curl que pase el nombre de host al proxy SOCKS5 para permitir que resuelva la direcci\\u00f3n en lugar de que lo haga curl mismo, la longitud m\\u00e1xima que puede tener el nombre de host es 255 bytes. Si se detecta que el nombre de host es m\\u00e1s largo, curl cambia a la resoluci\\u00f3n de nombres local y en su lugar pasa solo la direcci\\u00f3n resuelta. Debido a este error, la variable local que significa \\\"dejar que el host resuelva el nombre\\\" podr\\u00eda obtener el valor incorrecto durante un protocolo de enlace SOCKS5 lento y, contrariamente a la intenci\\u00f3n, copiar el nombre del host demasiado largo al b\\u00fafer de destino en lugar de copiar solo la direcci\\u00f3n resuelta all\\u00ed. El b\\u00fafer de destino es un b\\u00fafer basado en mont\\u00f3n y el nombre de host proviene de la URL con la que se le ha dicho a curl que opere.\"}]",
"id": "CVE-2023-38545",
"lastModified": "2024-11-21T08:13:47.993",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}]}",
"published": "2023-10-18T04:15:11.077",
"references": "[{\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/34\", \"source\": \"support@hackerone.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/37\", \"source\": \"support@hackerone.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/38\", \"source\": \"support@hackerone.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://curl.se/docs/CVE-2023-38545.html\", \"source\": \"support@hackerone.com\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\", \"source\": \"support@hackerone.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\", \"source\": \"support@hackerone.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240201-0005/\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214036\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214057\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214058\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214063\", \"source\": \"support@hackerone.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\", \"source\": \"support@hackerone.com\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/34\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/37\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/38\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://curl.se/docs/CVE-2023-38545.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240201-0005/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214036\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214057\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214058\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT214063\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/UTsweetyfish/CVE-2023-38545\", \"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\"}, {\"url\": \"https://github.com/bcdannyboy/CVE-2023-38545\", \"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\"}, {\"url\": \"https://github.com/dbrugman/CVE-2023-38545-POC\", \"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\"}]",
"sourceIdentifier": "support@hackerone.com",
"vulnStatus": "Modified",
"weaknesses": "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}, {\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-787\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2023-38545\",\"sourceIdentifier\":\"support@hackerone.com\",\"published\":\"2023-10-18T04:15:11.077\",\"lastModified\":\"2025-02-13T17:16:47.823\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy\\nhandshake.\\n\\nWhen curl is asked to pass along the host name to the SOCKS5 proxy to allow\\nthat to resolve the address instead of it getting done by curl itself, the\\nmaximum length that host name can be is 255 bytes.\\n\\nIf the host name is detected to be longer, curl switches to local name\\nresolving and instead passes on the resolved address only. Due to this bug,\\nthe local variable that means \\\"let the host resolve the name\\\" could get the\\nwrong value during a slow SOCKS5 handshake, and contrary to the intention,\\ncopy the too long host name to the target buffer instead of copying just the\\nresolved address there.\\n\\nThe target buffer being a heap based buffer, and the host name coming from the\\nURL that curl has been told to operate with.\"},{\"lang\":\"es\",\"value\":\"Esta falla hace que curl desborde un b\u00fafer basado en el protocolo de enlace del proxy SOCKS5. Cuando se le pide a curl que pase el nombre de host al proxy SOCKS5 para permitir que resuelva la direcci\u00f3n en lugar de que lo haga curl mismo, la longitud m\u00e1xima que puede tener el nombre de host es 255 bytes. Si se detecta que el nombre de host es m\u00e1s largo, curl cambia a la resoluci\u00f3n de nombres local y en su lugar pasa solo la direcci\u00f3n resuelta. Debido a este error, la variable local que significa \\\"dejar que el host resuelva el nombre\\\" podr\u00eda obtener el valor incorrecto durante un protocolo de enlace SOCKS5 lento y, contrariamente a la intenci\u00f3n, copiar el nombre del host demasiado largo al b\u00fafer de destino en lugar de copiar solo la direcci\u00f3n resuelta all\u00ed. El b\u00fafer de destino es un b\u00fafer basado en mont\u00f3n y el nombre de host proviene de la URL con la que se le ha dicho a curl que opere.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]},{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-787\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:haxx:libcurl:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"7.69.0\",\"versionEndExcluding\":\"8.4.0\",\"matchCriteriaId\":\"CDB9B842-1D18-4026-B62C-EEBF6F97C908\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"E30D0E6F-4AE8-4284-8716-991DFA48CC5D\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*\",\"matchCriteriaId\":\"3A756737-1CC4-42C2-A4DF-E1C893B4E2D5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*\",\"matchCriteriaId\":\"B55E8D50-99B4-47EC-86F9-699B67D473CE\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F1BE6C1F-2565-4E97-92AA-16563E5660A5\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"5735E553-9731-4AAC-BCFF-989377F817B3\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.17763.5122\",\"matchCriteriaId\":\"F6B89EC5-12A3-457B-A297-B525FA447BA1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.19044.3693\",\"matchCriteriaId\":\"D3286F3A-3F82-4433-AC77-F4907D3B1650\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.19045.3693\",\"matchCriteriaId\":\"85ABCA53-40C8-452B-8D2F-7AAF3624DCD4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_11_21h2:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.22000.2600\",\"matchCriteriaId\":\"7BCCEFB5-50CD-4D8A-B4A8-16B357367487\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.22621.2715\",\"matchCriteriaId\":\"656DB244-CD92-4288-A4CD-76ED0492D65C\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.22631.2715\",\"matchCriteriaId\":\"EC26CE6D-0DFD-4642-A806-2A312888A451\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.17763.5122\",\"matchCriteriaId\":\"940B3D77-2D2E-41F3-8450-27AF8BB17F18\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"10.0.20348.2113\",\"matchCriteriaId\":\"9BB96325-BCC0-4C49-AF2A-A12C5CE1D818\"}]}]}],\"references\":[{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/34\",\"source\":\"support@hackerone.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/37\",\"source\":\"support@hackerone.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/38\",\"source\":\"support@hackerone.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2023-38545.html\",\"source\":\"support@hackerone.com\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\",\"source\":\"support@hackerone.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\",\"source\":\"support@hackerone.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20231027-0009/\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240201-0005/\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214036\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214057\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214058\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214063\",\"source\":\"support@hackerone.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\",\"source\":\"support@hackerone.com\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/34\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/37\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2024/Jan/38\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://curl.se/docs/CVE-2023-38545.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20231027-0009/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20240201-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214036\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214057\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214058\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT214063\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/UTsweetyfish/CVE-2023-38545\",\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\"},{\"url\":\"https://github.com/bcdannyboy/CVE-2023-38545\",\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\"},{\"url\":\"https://github.com/dbrugman/CVE-2023-38545-POC\",\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\"}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CVE Program Container\", \"references\": [{\"url\": \"https://curl.se/docs/CVE-2023-38545.html\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT214036\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT214063\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT214057\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://support.apple.com/kb/HT214058\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/34\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/37\", \"tags\": [\"x_transferred\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/38\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240201-0005/\", \"tags\": [\"x_transferred\"]}, {\"url\": \"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\", \"tags\": [\"x_transferred\"]}], \"providerMetadata\": {\"orgId\": \"af854a3a-2127-422b-91ae-364da2661108\", \"shortName\": \"CVE\", \"dateUpdated\": \"2024-08-02T17:46:56.235Z\"}}, {\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 8.8, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"HIGH\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"integrityImpact\": \"HIGH\", \"userInteraction\": \"REQUIRED\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"HIGH\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"HIGH\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2023-38545\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"no\"}, {\"Technical Impact\": \"total\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-10-17T21:11:03.346985Z\"}}}], \"references\": [{\"url\": \"https://github.com/bcdannyboy/CVE-2023-38545\", \"tags\": [\"exploit\"]}, {\"url\": \"https://github.com/dbrugman/CVE-2023-38545-POC\", \"tags\": [\"exploit\"]}, {\"url\": \"https://github.com/UTsweetyfish/CVE-2023-38545\", \"tags\": [\"exploit\"]}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-787\", \"description\": \"CWE-787 Out-of-bounds Write\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-10-17T21:13:14.040Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"curl\", \"product\": \"curl\", \"versions\": [{\"status\": \"affected\", \"version\": \"8.4.0\", \"lessThan\": \"8.4.0\", \"versionType\": \"semver\"}, {\"status\": \"unaffected\", \"version\": \"7.69.0\", \"lessThan\": \"7.69.0\", \"versionType\": \"semver\"}]}], \"references\": [{\"url\": \"https://curl.se/docs/CVE-2023-38545.html\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20231027-0009/\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/OGMXNRNSJ4ETDK6FRNU3J7SABXPWCHSQ/\"}, {\"url\": \"https://www.secpod.com/blog/high-severity-heap-buffer-overflow-vulnerability/\"}, {\"url\": \"https://support.apple.com/kb/HT214036\"}, {\"url\": \"https://support.apple.com/kb/HT214063\"}, {\"url\": \"https://support.apple.com/kb/HT214057\"}, {\"url\": \"https://support.apple.com/kb/HT214058\"}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/34\"}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/37\"}, {\"url\": \"http://seclists.org/fulldisclosure/2024/Jan/38\"}, {\"url\": \"https://security.netapp.com/advisory/ntap-20240201-0005/\"}, {\"url\": \"https://forum.vmssoftware.com/viewtopic.php?f=8\u0026t=8868\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"This flaw makes curl overflow a heap based buffer in the SOCKS5 proxy\\nhandshake.\\n\\nWhen curl is asked to pass along the host name to the SOCKS5 proxy to allow\\nthat to resolve the address instead of it getting done by curl itself, the\\nmaximum length that host name can be is 255 bytes.\\n\\nIf the host name is detected to be longer, curl switches to local name\\nresolving and instead passes on the resolved address only. Due to this bug,\\nthe local variable that means \\\"let the host resolve the name\\\" could get the\\nwrong value during a slow SOCKS5 handshake, and contrary to the intention,\\ncopy the too long host name to the target buffer instead of copying just the\\nresolved address there.\\n\\nThe target buffer being a heap based buffer, and the host name coming from the\\nURL that curl has been told to operate with.\"}], \"providerMetadata\": {\"orgId\": \"36234546-b8fa-4601-9d6f-f4e334aa8ea1\", \"shortName\": \"hackerone\", \"dateUpdated\": \"2024-07-09T13:27:08.128Z\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2023-38545\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2025-08-27T20:32:53.710Z\", \"dateReserved\": \"2023-07-20T01:00:12.444Z\", \"assignerOrgId\": \"36234546-b8fa-4601-9d6f-f4e334aa8ea1\", \"datePublished\": \"2023-10-18T03:52:00.816Z\", \"assignerShortName\": \"hackerone\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2024-0893
Vulnerability from csaf_certbund - Published: 2024-04-16 22:00 - Updated: 2024-04-16 22:00Summary
Oracle PeopleSoft: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle PeopleSoft ist eine ERP Anwendung.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle PeopleSoft ist eine ERP Anwendung.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Oracle PeopleSoft ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0893 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0893.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0893 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0893"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - April 2024 - Appendix Oracle PeopleSoft vom 2024-04-16",
"url": "https://www.oracle.com/security-alerts/cpuapr2024.html#AppendixPS"
}
],
"source_lang": "en-US",
"title": "Oracle PeopleSoft: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-04-16T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:07:46.403+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0893",
"initial_release_date": "2024-04-16T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-04-16T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "9.2",
"product": {
"name": "Oracle PeopleSoft 9.2",
"product_id": "T019030",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:9.2"
}
}
},
{
"category": "product_version",
"name": "8.59",
"product": {
"name": "Oracle PeopleSoft 8.59",
"product_id": "T019905",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.59"
}
}
},
{
"category": "product_version",
"name": "8.6",
"product": {
"name": "Oracle PeopleSoft 8.60",
"product_id": "T025008",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.60"
}
}
},
{
"category": "product_version",
"name": "8.61",
"product": {
"name": "Oracle PeopleSoft 8.61",
"product_id": "T032124",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:peoplesoft:8.61"
}
}
}
],
"category": "product_name",
"name": "PeopleSoft"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2022-24613",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2022-24613"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-4043",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-4043"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-4807",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2023-4807"
},
{
"cve": "CVE-2024-21063",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21063"
},
{
"cve": "CVE-2024-21065",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21065"
},
{
"cve": "CVE-2024-21070",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21070"
},
{
"cve": "CVE-2024-21097",
"notes": [
{
"category": "description",
"text": "In Oracle PeopleSoft existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032124",
"T025008",
"T019030",
"T019905"
]
},
"release_date": "2024-04-16T22:00:00.000+00:00",
"title": "CVE-2024-21097"
}
]
}
WID-SEC-W-2024-0290
Vulnerability from csaf_certbund - Published: 2024-02-04 23:00 - Updated: 2024-02-04 23:00Summary
HCL BigFix: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: BigFix ist eine Lösung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.
Angriff: Ein entfernter Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - UNIX
- Linux
- MacOS X
- Windows
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
Es besteht eine Schwachstelle in HCL BigFix. Dieser Fehler besteht im SOCKS5-Proxy-Handshake des Drittanbieters curl aufgrund eines Heap-basierten Pufferüberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
Es besteht eine Schwachstelle in HCL BigFix. Dieser Fehler ermöglicht es einem Angreifer mit gültiger Authentifizierung, sensible Benutzerdaten abzurufen und so vertrauliche Informationen offenzulegen.
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "BigFix ist eine L\u00f6sung zum Erkennen und Verwalten von physischen und virtuellen Endpunkten.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuf\u00fchren und vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- MacOS X\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0290 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0290.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0290 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0290"
},
{
"category": "external",
"summary": "HCL Security Bulletin vom 2024-02-04",
"url": "https://support.hcltechsw.com/csm?id=kb_article\u0026sysparm_article=KB0110209"
},
{
"category": "external",
"summary": "Proof of Concept (PoC) f\u00fcr CVE-2023-38545",
"url": "https://hackerone.com/reports/2187833"
}
],
"source_lang": "en-US",
"title": "HCL BigFix: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-02-04T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:04:50.459+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0290",
"initial_release_date": "2024-02-04T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-02-04T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "HCL BigFix \u003c 11.0.1",
"product": {
"name": "HCL BigFix \u003c 11.0.1",
"product_id": "T032489",
"product_identification_helper": {
"cpe": "cpe:/a:hcltech:bigfix:11.0.1"
}
}
},
{
"category": "product_name",
"name": "HCL BigFix \u003c 10.0.11",
"product": {
"name": "HCL BigFix \u003c 10.0.11",
"product_id": "T032490",
"product_identification_helper": {
"cpe": "cpe:/a:hcltech:bigfix:10.0.11"
}
}
},
{
"category": "product_name",
"name": "HCL BigFix \u003c 9.5.24",
"product": {
"name": "HCL BigFix \u003c 9.5.24",
"product_id": "T032491",
"product_identification_helper": {
"cpe": "cpe:/a:hcltech:bigfix:9.5.24"
}
}
}
],
"category": "product_name",
"name": "BigFix"
}
],
"category": "vendor",
"name": "HCL"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-23553",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2024-23553"
},
{
"cve": "CVE-2023-37531",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-37531"
},
{
"cve": "CVE-2023-37530",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-37530"
},
{
"cve": "CVE-2023-37529",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-37529"
},
{
"cve": "CVE-2023-37528",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-37528"
},
{
"cve": "CVE-2023-37527",
"notes": [
{
"category": "description",
"text": "In HCL BigFix existieren mehrere Cross-Site Scripting Schwachstellen. HTML und Script-Eingaben werden in der Komponente Web Reports nicht ordnungsgem\u00e4\u00df \u00fcberpr\u00fcft, bevor sie an den Benutzer zur\u00fcckgegeben werden. Ein entfernter, anonymer Angreifer kann durch Ausnutzung dieser Schwachstellen beliebigen HTML- und Script-Code durch den Browser des Benutzers im Kontext der betroffenen Seite ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-37527"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in HCL BigFix. Dieser Fehler besteht im SOCKS5-Proxy-Handshake des Drittanbieters curl aufgrund eines Heap-basierten Puffer\u00fcberlaufs. Ein entfernter, anonymer Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2024-23552",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in HCL BigFix. Dieser Fehler erm\u00f6glicht es einem Angreifer mit g\u00fcltiger Authentifizierung, sensible Benutzerdaten abzurufen und so vertrauliche Informationen offenzulegen."
}
],
"release_date": "2024-02-04T23:00:00.000+00:00",
"title": "CVE-2024-23552"
}
]
}
WID-SEC-W-2024-0110
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Database Server: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.
Angriff: Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrität und Verfügbarkeit gefährden. Für die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "MITTEL" für die Schadenshöhe.
References
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Die Oracle Datenbank ist ein weit verbreitetes relationales Datenbanksystem.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Oracle Database Server ausnutzen, um die Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0110 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0110.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0110 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0110"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Database Server vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixDB"
}
],
"source_lang": "en-US",
"title": "Oracle Database Server: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:45.045+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0110",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Database Server \u003c= 19.21",
"product": {
"name": "Oracle Database Server \u003c= 19.21",
"product_id": "T032075",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:database_server:19.21"
}
}
},
{
"category": "product_name",
"name": "Oracle Database Server \u003c= 21.12",
"product": {
"name": "Oracle Database Server \u003c= 21.12",
"product_id": "T032076",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:database_server:21.12"
}
}
},
{
"category": "product_name",
"name": "Oracle Database Server 23.3",
"product": {
"name": "Oracle Database Server 23.3",
"product_id": "T032077",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:database_server:23.3"
}
}
}
],
"category": "product_name",
"name": "Database Server"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-20903",
"notes": [
{
"category": "description",
"text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032077"
],
"last_affected": [
"T032075",
"T032076"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20903"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032077"
],
"last_affected": [
"T032075",
"T032076"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2022-21432",
"notes": [
{
"category": "description",
"text": "In Oracle Database Server existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, authentisierter Angreifer die Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"MITTEL\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T032077"
],
"last_affected": [
"T032075",
"T032076"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-21432"
}
]
}
WID-SEC-W-2024-3377
Vulnerability from csaf_certbund - Published: 2024-11-07 23:00 - Updated: 2024-11-07 23:00Summary
Dell PowerProtect Data Domain: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Dell PowerProtect Data Domain Appliances sind speziell für Backup und Daten-Deduplizierung ausgelegte Systeme.
Angriff: Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen und um nicht näher beschriebene Auswirkungen zu erzielen.
Betroffene Betriebssysteme: - Sonstiges
Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen unzureichender Privilegienbeschränkungen, die unautorisierte Konfigurationsänderungen ermöglichen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um bestimmte Befehle auszuführen, die Systemkonfiguration der Anwendung zu überschreiben und so seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen einer unsachgemäßen Zugriffskontrolle. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.
Es existiert eine nicht näher beschriebene Schwachstelle in Dell PowerProtect Data Domain. Ein entfernter, authentisierter Angreifer kann dadurch Informationen offenlegen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.
References
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Dell PowerProtect Data Domain Appliances sind speziell f\u00fcr Backup und Daten-Deduplizierung ausgelegte Systeme.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erh\u00f6hen, Informationen offenzulegen und um nicht n\u00e4her beschriebene Auswirkungen zu erzielen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3377 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3377.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3377 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3377"
},
{
"category": "external",
"summary": "Dell Security Update",
"url": "https://www.dell.com/support/kbdoc/de-de/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability"
}
],
"source_lang": "en-US",
"title": "Dell PowerProtect Data Domain: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-07T23:00:00.000+00:00",
"generator": {
"date": "2024-11-08T12:08:33.588+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3377",
"initial_release_date": "2024-11-07T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-11-07T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.1.0.0",
"product": {
"name": "Dell PowerProtect Data Domain \u003c8.1.0.0",
"product_id": "T038861"
}
},
{
"category": "product_version",
"name": "8.1.0.0",
"product": {
"name": "Dell PowerProtect Data Domain 8.1.0.0",
"product_id": "T038861-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:8.1.0.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.13.1.10",
"product": {
"name": "Dell PowerProtect Data Domain \u003c7.13.1.10",
"product_id": "T038862"
}
},
{
"category": "product_version",
"name": "7.13.1.10",
"product": {
"name": "Dell PowerProtect Data Domain 7.13.1.10",
"product_id": "T038862-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:7.13.1.10"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.10.1.40",
"product": {
"name": "Dell PowerProtect Data Domain \u003c7.10.1.40",
"product_id": "T038863"
}
},
{
"category": "product_version",
"name": "7.10.1.40",
"product": {
"name": "Dell PowerProtect Data Domain 7.10.1.40",
"product_id": "T038863-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:7.10.1.40"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.7.5.50",
"product": {
"name": "Dell PowerProtect Data Domain \u003c7.7.5.50",
"product_id": "T038864"
}
},
{
"category": "product_version",
"name": "7.7.5.50",
"product": {
"name": "Dell PowerProtect Data Domain 7.7.5.50",
"product_id": "T038864-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:powerprotect_data_domain:7.7.5.50"
}
}
}
],
"category": "product_name",
"name": "powerprotect_data_domain"
}
],
"category": "vendor",
"name": "dell"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-45759",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen unzureichender Privilegienbeschr\u00e4nkungen, die unautorisierte Konfigurations\u00e4nderungen erm\u00f6glichen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um bestimmte Befehle auszuf\u00fchren, die Systemkonfiguration der Anwendung zu \u00fcberschreiben und so seine Privilegien zu erh\u00f6hen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-45759"
},
{
"cve": "CVE-2024-48010",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen einer unsachgem\u00e4\u00dfen Zugriffskontrolle. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erh\u00f6hen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-48010"
},
{
"cve": "CVE-2024-48011",
"notes": [
{
"category": "description",
"text": "Es existiert eine nicht n\u00e4her beschriebene Schwachstelle in Dell PowerProtect Data Domain. Ein entfernter, authentisierter Angreifer kann dadurch Informationen offenlegen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-48011"
},
{
"cve": "CVE-2017-16829",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2017-16829"
},
{
"cve": "CVE-2017-5849",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2017-5849"
},
{
"cve": "CVE-2018-7208",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2018-7208"
},
{
"cve": "CVE-2019-14889",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2019-14889"
},
{
"cve": "CVE-2020-12912",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-12912"
},
{
"cve": "CVE-2020-16135",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-16135"
},
{
"cve": "CVE-2020-1730",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-1730"
},
{
"cve": "CVE-2020-24455",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-24455"
},
{
"cve": "CVE-2020-8694",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-8694"
},
{
"cve": "CVE-2020-8695",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2020-8695"
},
{
"cve": "CVE-2021-27219",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2021-27219"
},
{
"cve": "CVE-2021-3565",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2021-3565"
},
{
"cve": "CVE-2021-3634",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2021-3634"
},
{
"cve": "CVE-2022-1210",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-1210"
},
{
"cve": "CVE-2022-1622",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-1622"
},
{
"cve": "CVE-2022-1996",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-1996"
},
{
"cve": "CVE-2022-22576",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-22576"
},
{
"cve": "CVE-2022-25313",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-25313"
},
{
"cve": "CVE-2022-27774",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-27774"
},
{
"cve": "CVE-2022-27775",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-27775"
},
{
"cve": "CVE-2022-27776",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-27776"
},
{
"cve": "CVE-2022-27781",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-27781"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-29361",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-29361"
},
{
"cve": "CVE-2022-32205",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-32205"
},
{
"cve": "CVE-2022-32206",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-32206"
},
{
"cve": "CVE-2022-32207",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-32207"
},
{
"cve": "CVE-2022-32208",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-32208"
},
{
"cve": "CVE-2022-32221",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-32221"
},
{
"cve": "CVE-2022-35252",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-35252"
},
{
"cve": "CVE-2022-40023",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-40023"
},
{
"cve": "CVE-2022-40090",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-40090"
},
{
"cve": "CVE-2022-42915",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-42915"
},
{
"cve": "CVE-2022-42916",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-42916"
},
{
"cve": "CVE-2022-43551",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-43551"
},
{
"cve": "CVE-2022-43552",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-43552"
},
{
"cve": "CVE-2022-4603",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-4603"
},
{
"cve": "CVE-2022-48064",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-48064"
},
{
"cve": "CVE-2022-48624",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2022-48624"
},
{
"cve": "CVE-2023-0461",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-0461"
},
{
"cve": "CVE-2023-1667",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-1667"
},
{
"cve": "CVE-2023-1916",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-1916"
},
{
"cve": "CVE-2023-20592",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-20592"
},
{
"cve": "CVE-2023-2137",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-2137"
},
{
"cve": "CVE-2023-22745",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-22745"
},
{
"cve": "CVE-2023-2283",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-2283"
},
{
"cve": "CVE-2023-23914",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-23914"
},
{
"cve": "CVE-2023-23915",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-23915"
},
{
"cve": "CVE-2023-23916",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-23916"
},
{
"cve": "CVE-2023-23934",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-23934"
},
{
"cve": "CVE-2023-25577",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-25577"
},
{
"cve": "CVE-2023-26965",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-26965"
},
{
"cve": "CVE-2023-27043",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27043"
},
{
"cve": "CVE-2023-2731",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-2731"
},
{
"cve": "CVE-2023-27533",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27533"
},
{
"cve": "CVE-2023-27534",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27534"
},
{
"cve": "CVE-2023-27535",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27535"
},
{
"cve": "CVE-2023-27536",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27536"
},
{
"cve": "CVE-2023-27538",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-27538"
},
{
"cve": "CVE-2023-28319",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-28319"
},
{
"cve": "CVE-2023-28320",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-28320"
},
{
"cve": "CVE-2023-28321",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-28321"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-31083",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-31083"
},
{
"cve": "CVE-2023-34055",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-34055"
},
{
"cve": "CVE-2023-35116",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-35116"
},
{
"cve": "CVE-2023-38286",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38286"
},
{
"cve": "CVE-2023-38469",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38469"
},
{
"cve": "CVE-2023-38471",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38471"
},
{
"cve": "CVE-2023-38472",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38472"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-38546",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-38546"
},
{
"cve": "CVE-2023-39197",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-39197"
},
{
"cve": "CVE-2023-39198",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-39198"
},
{
"cve": "CVE-2023-39804",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-39804"
},
{
"cve": "CVE-2023-40217",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-40217"
},
{
"cve": "CVE-2023-42465",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-42465"
},
{
"cve": "CVE-2023-4255",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-4255"
},
{
"cve": "CVE-2023-45139",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-45139"
},
{
"cve": "CVE-2023-45322",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-45322"
},
{
"cve": "CVE-2023-45863",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-45863"
},
{
"cve": "CVE-2023-45871",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-45871"
},
{
"cve": "CVE-2023-46136",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-46136"
},
{
"cve": "CVE-2023-46218",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-46218"
},
{
"cve": "CVE-2023-46219",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-46219"
},
{
"cve": "CVE-2023-46751",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-46751"
},
{
"cve": "CVE-2023-48795",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-48795"
},
{
"cve": "CVE-2023-49083",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-49083"
},
{
"cve": "CVE-2023-50447",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-50447"
},
{
"cve": "CVE-2023-5049",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-5049"
},
{
"cve": "CVE-2023-50495",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-50495"
},
{
"cve": "CVE-2023-50782",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-50782"
},
{
"cve": "CVE-2023-51257",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-51257"
},
{
"cve": "CVE-2023-52425",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-52425"
},
{
"cve": "CVE-2023-52426",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-52426"
},
{
"cve": "CVE-2023-5678",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-5678"
},
{
"cve": "CVE-2023-5717",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-5717"
},
{
"cve": "CVE-2023-5752",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-5752"
},
{
"cve": "CVE-2023-6004",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-6004"
},
{
"cve": "CVE-2023-6597",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-6597"
},
{
"cve": "CVE-2023-6918",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-6918"
},
{
"cve": "CVE-2023-7207",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2023-7207"
},
{
"cve": "CVE-2024-0450",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-0450"
},
{
"cve": "CVE-2024-0727",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-0727"
},
{
"cve": "CVE-2024-0985",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-0985"
},
{
"cve": "CVE-2024-21626",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-21626"
},
{
"cve": "CVE-2024-22195",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-22195"
},
{
"cve": "CVE-2024-22365",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-22365"
},
{
"cve": "CVE-2024-23651",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-23651"
},
{
"cve": "CVE-2024-23652",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-23652"
},
{
"cve": "CVE-2024-23653",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-23653"
},
{
"cve": "CVE-2024-23672",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-23672"
},
{
"cve": "CVE-2024-24549",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-24549"
},
{
"cve": "CVE-2024-25062",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-25062"
},
{
"cve": "CVE-2024-26130",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-26130"
},
{
"cve": "CVE-2024-26458",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-26458"
},
{
"cve": "CVE-2024-26461",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-26461"
},
{
"cve": "CVE-2024-28085",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-28085"
},
{
"cve": "CVE-2024-28182",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-28182"
},
{
"cve": "CVE-2024-28219",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-28219"
},
{
"cve": "CVE-2024-28757",
"notes": [
{
"category": "description",
"text": "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bez\u00fcglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und ver\u00f6ffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht n\u00e4her spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T038864",
"T038863",
"T038862",
"T038861"
]
},
"release_date": "2024-11-07T23:00:00.000+00:00",
"title": "CVE-2024-28757"
}
]
}
WID-SEC-W-2023-2788
Vulnerability from csaf_certbund - Published: 2023-10-31 23:00 - Updated: 2026-01-29 23:00Summary
GitLab: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: GitLab ist eine Webanwendung zur Versionsverwaltung für Softwareprojekte auf Basis von git.
Angriff: Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen und Informationen offenzulegen.
Betroffene Betriebssysteme: - Linux
- Sonstiges
- UNIX
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "GitLab ist eine Webanwendung zur Versionsverwaltung f\u00fcr Softwareprojekte auf Basis von git.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuf\u00fchren und Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Sonstiges\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2788 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2788.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2788 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2788"
},
{
"category": "external",
"summary": "GitLab Security Release vom 2023-10-31",
"url": "https://about.gitlab.com/releases/2023/10/31/security-release-gitlab-16-5-1-16-4-2-16-3-6-released/"
}
],
"source_lang": "en-US",
"title": "GitLab: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2026-01-29T23:00:00.000+00:00",
"generator": {
"date": "2026-01-30T06:51:18.537+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.5.0"
}
},
"id": "WID-SEC-W-2023-2788",
"initial_release_date": "2023-10-31T23:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-31T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-11-06T23:00:00.000+00:00",
"number": "2",
"summary": "CVE erg\u00e4nzt"
},
{
"date": "2026-01-25T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2026-01-29T23:00:00.000+00:00",
"number": "4",
"summary": "falsch eingef\u00fcgtes Dell Update entfernt"
}
],
"status": "final",
"version": "4"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c16.5.1",
"product": {
"name": "Open Source GitLab \u003c16.5.1",
"product_id": "T030872"
}
},
{
"category": "product_version",
"name": "16.5.1",
"product": {
"name": "Open Source GitLab 16.5.1",
"product_id": "T030872-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:gitlab:gitlab:16.5.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c16.4.2",
"product": {
"name": "Open Source GitLab \u003c16.4.2",
"product_id": "T030873"
}
},
{
"category": "product_version",
"name": "16.4.2",
"product": {
"name": "Open Source GitLab 16.4.2",
"product_id": "T030873-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:gitlab:gitlab:16.4.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c16.3.6",
"product": {
"name": "Open Source GitLab \u003c16.3.6",
"product_id": "T030874"
}
},
{
"category": "product_version",
"name": "16.3.6",
"product": {
"name": "Open Source GitLab 16.3.6",
"product_id": "T030874-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:gitlab:gitlab:16.3.6"
}
}
}
],
"category": "product_name",
"name": "GitLab"
}
],
"category": "vendor",
"name": "Open Source"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-3246",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-3246"
},
{
"cve": "CVE-2023-3399",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-3399"
},
{
"cve": "CVE-2023-38545",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-3909",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-3909"
},
{
"cve": "CVE-2023-44487",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-4700",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-4700"
},
{
"cve": "CVE-2023-5600",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-5600"
},
{
"cve": "CVE-2023-5825",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-5825"
},
{
"cve": "CVE-2023-5831",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-5831"
},
{
"cve": "CVE-2023-5963",
"product_status": {
"known_affected": [
"T030873",
"T030872",
"T030874"
]
},
"release_date": "2023-10-31T23:00:00.000+00:00",
"title": "CVE-2023-5963"
}
]
}
WID-SEC-W-2023-2570
Vulnerability from csaf_certbund - Published: 2023-10-04 22:00 - Updated: 2025-06-10 22:00Summary
cURL: Mehre Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
libcurl ist eine Bibliothek für Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.
Angriff: Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht näher spezifizierten Angriff zu starten.
Betroffene Betriebssysteme: - Linux
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.\r\nlibcurl ist eine Bibliothek f\u00fcr Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in cURL und libcurl ausnutzen, um einen nicht n\u00e4her spezifizierten Angriff zu starten.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2570 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2570.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2570 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2570"
},
{
"category": "external",
"summary": "Curl Security Notification vom 2023-10-04",
"url": "https://github.com/curl/curl/discussions/12026"
},
{
"category": "external",
"summary": "Curl Changelog vom 2023-10-11",
"url": "https://curl.se/changes.html"
},
{
"category": "external",
"summary": "Gentoo Linux Security Advisory GLSA-202310-12 vom 2023-10-11",
"url": "https://security.gentoo.org/glsa/202310-12"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4043-1 vom 2023-10-11",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-October/016629.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4044-1 vom 2023-10-11",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-October/016628.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4045-1 vom 2023-10-11",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-October/016627.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DSA-5523 vom 2023-10-11",
"url": "https://lists.debian.org/debian-security-announce/2023/msg00216.html"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3613 vom 2023-10-11",
"url": "https://lists.debian.org/debian-lts-announce/2023/10/msg00016.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6429-1 vom 2023-10-11",
"url": "https://ubuntu.com/security/notices/USN-6429-1"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALAS-2023-2287 vom 2023-10-12",
"url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2287.html"
},
{
"category": "external",
"summary": "TeamViewer Security Bulletin TV-2023-1002 vom 2023-10-11",
"url": "https://www.teamviewer.com/en-us/trust-center/security-bulletins/tv-2023-1002/"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6429-2 vom 2023-10-11",
"url": "https://ubuntu.com/security/notices/USN-6429-2"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-0F8D1871D8 vom 2023-10-12",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-0f8d1871d8"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-FEF2B8DA32 vom 2023-10-12",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-fef2b8da32"
},
{
"category": "external",
"summary": "IGEL Security Notice ISN-2023-23 vom 2023-10-12",
"url": "https://kb.igel.com/securitysafety/en/isn-2023-23-curl-vulnerability-101065265.html"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-B855DE5C0F vom 2023-10-12",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-b855de5c0f"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:5700 vom 2023-10-16",
"url": "https://access.redhat.com/errata/RHSA-2023:5700.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:5700 vom 2023-10-16",
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:5763 vom 2023-10-17",
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6429-3 vom 2023-10-17",
"url": "https://ubuntu.com/security/notices/USN-6429-3"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-5763 vom 2023-10-18",
"url": "https://linux.oracle.com/errata/ELSA-2023-5763.html"
},
{
"category": "external",
"summary": "Meinberg Security Advisory MBGSA-2023.05 vom 2023-10-26",
"url": "https://www.meinbergglobal.com/english/news/meinberg-security-advisory-mbgsa-2023-05-lantime-firmware-version-7-08-004.htm"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASECS-2023-016 vom 2023-11-01",
"url": "https://alas.aws.amazon.com/AL2/ALASECS-2023-016.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:6292 vom 2023-11-03",
"url": "https://access.redhat.com/errata/RHSA-2023:6292"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:6745 vom 2023-11-07",
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
},
{
"category": "external",
"summary": "Kong Insomnia Changelog vom 2023-11-10",
"url": "https://insomnia.rest/changelog"
},
{
"category": "external",
"summary": "FortiGuard Labs PSIRT Advisory FG-IR-23-385 vom 2023-11-14",
"url": "https://www.fortiguard.com/psirt/FG-IR-23-385"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:6841 vom 2023-11-17",
"url": "https://access.redhat.com/errata/RHSA-2023:6841"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:6842 vom 2023-11-17",
"url": "https://access.redhat.com/errata/RHSA-2023:6842"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2023-6745 vom 2023-11-16",
"url": "https://linux.oracle.com/errata/ELSA-2023-6745.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7077530 vom 2023-11-16",
"url": "https://www.ibm.com/support/pages/node/7077530"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:7540 vom 2023-11-28",
"url": "https://access.redhat.com/errata/RHSA-2023:7540"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:7626 vom 2023-12-07",
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2023:7625 vom 2023-12-07",
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4672-1 vom 2023-12-09",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017299.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7095021 vom 2023-12-11",
"url": "https://www.ibm.com/support/pages/node/7095021"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4650-1 vom 2023-12-14",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017403.html"
},
{
"category": "external",
"summary": "Hitachi Vulnerability Information HITACHI-SEC-2023-148 vom 2023-12-19",
"url": "https://www.hitachi.com/products/it/software/security/info/vuls/hitachi-sec-2023-148/index.html"
},
{
"category": "external",
"summary": "Insyde Security Advisory INSYDE-SA-2023065 vom 2024-01-10",
"url": "https://www.insyde.com/security-pledge/SA-2023065"
},
{
"category": "external",
"summary": "Wibu Security Advisory",
"url": "https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-231017-01.pdf"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX24-004 vom 2024-03-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox%C2%AE-Security-Bulletin-XRX24-004-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX24-005 vom 2024-03-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7130800 vom 2024-03-13",
"url": "https://www.ibm.com/support/pages/node/7130800"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-0303 vom 2024-03-27",
"url": "https://advisory.splunk.com//advisories/SVD-2024-0303"
},
{
"category": "external",
"summary": "Citrix Security Advisory CTX633181 vom 2024-03-28",
"url": "https://support.citrix.com/article/CTX633181/hotfix-xs82ecu1063-for-citrix-hypervisor-82-cumulative-update-1"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1601 vom 2024-04-02",
"url": "https://access.redhat.com/errata/RHSA-2024:1601"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-1601 vom 2024-04-03",
"url": "https://linux.oracle.com/errata/ELSA-2024-1601.html"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2024:1601 vom 2024-04-05",
"url": "https://errata.build.resf.org/RLSA-2024:1601"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2024-166 vom 2024-04-08",
"url": "https://www.dell.com/support/kbdoc/de-de/000223914/dsa-2024-166-security-update-for-dell-networker-curl-vulnerabilities"
},
{
"category": "external",
"summary": "Juniper Security Bulletin",
"url": "https://supportportal.juniper.net/s/article/2024-04-Security-Bulletin-Junos-OS-and-Junos-OS-Evolved-Multiple-cURL-vulnerabilities-resolved?language=en_US"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7148094 vom 2024-04-11",
"url": "https://www.ibm.com/support/pages/node/7148094"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2011 vom 2024-04-23",
"url": "https://access.redhat.com/errata/RHSA-2024:2011"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2101 vom 2024-04-29",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7149801 vom 2024-04-30",
"url": "https://www.ibm.com/support/pages/node/7149801"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2093 vom 2024-05-01",
"url": "https://access.redhat.com/errata/RHSA-2024:2093"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2092 vom 2024-05-01",
"url": "https://access.redhat.com/errata/RHSA-2024:2092"
},
{
"category": "external",
"summary": "Dell Security Advisory DSA-2024-022 vom 2024-07-03",
"url": "https://www.dell.com/support/kbdoc/de-de/000226633/dsa-2024-022-security-update-for-dell-networker-vproxy-multiple-component-vulnerabilities"
},
{
"category": "external",
"summary": "QNAP Security Advisory QSA-24-27 vom 2024-09-06",
"url": "https://www.qnap.com/de-de/security-advisory/QSA-24-27"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7169778 vom 2024-09-24",
"url": "https://www.ibm.com/support/pages/node/7169778"
},
{
"category": "external",
"summary": "IBM Security Bulletin",
"url": "https://www.ibm.com/support/pages/node/7174634"
},
{
"category": "external",
"summary": "Trellix Enterprise Security Manager 11.6.13 Release Notes vom 2024-11-22",
"url": "https://docs.trellix.com/bundle/enterprise-security-manager-v11-6-x-update-release-notes/page/UUID-7c47a1c9-ca82-42a2-8793-073286693f1e.html"
},
{
"category": "external",
"summary": "Siemens Security Advisory SSA-082556 vom 2025-06-10",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-082556.html"
}
],
"source_lang": "en-US",
"title": "cURL: Mehre Schwachstellen",
"tracking": {
"current_release_date": "2025-06-10T22:00:00.000+00:00",
"generator": {
"date": "2025-06-11T06:22:54.234+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2023-2570",
"initial_release_date": "2023-10-04T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-04T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-10-10T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von curl aufgenommen"
},
{
"date": "2023-10-11T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Debian, Ubuntu, Amazon und TeamViewer aufgenommen"
},
{
"date": "2023-10-12T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Fedora und IGEL aufgenommen"
},
{
"date": "2023-10-15T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat und Ubuntu aufgenommen"
},
{
"date": "2023-10-18T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2023-10-26T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Meinberg aufgenommen"
},
{
"date": "2023-11-01T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2023-11-02T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-11-07T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-11-09T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2023-11-14T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Fortinet aufgenommen"
},
{
"date": "2023-11-16T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von Red Hat, Oracle Linux und IBM aufgenommen"
},
{
"date": "2023-11-28T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-12-07T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2023-12-10T23:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-12-11T23:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2023-12-14T23:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2023-12-18T23:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von HITACHI und VERITAS aufgenommen"
},
{
"date": "2024-01-09T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Insyde aufgenommen"
},
{
"date": "2024-01-22T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von WIBU-SYSTEMS aufgenommen"
},
{
"date": "2024-03-03T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von XEROX aufgenommen"
},
{
"date": "2024-03-13T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-03-27T23:00:00.000+00:00",
"number": "25",
"summary": "Neue Updates von Splunk-SVD aufgenommen"
},
{
"date": "2024-04-02T22:00:00.000+00:00",
"number": "26",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-04-03T22:00:00.000+00:00",
"number": "27",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-04-07T22:00:00.000+00:00",
"number": "28",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
},
{
"date": "2024-04-10T22:00:00.000+00:00",
"number": "29",
"summary": "Neue Updates von Juniper aufgenommen"
},
{
"date": "2024-04-11T22:00:00.000+00:00",
"number": "30",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-04-23T22:00:00.000+00:00",
"number": "31",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-04-29T22:00:00.000+00:00",
"number": "32",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "33",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-02T22:00:00.000+00:00",
"number": "34",
"summary": "Neue Updates von Dell aufgenommen"
},
{
"date": "2024-09-08T22:00:00.000+00:00",
"number": "35",
"summary": "Neue Updates von QNAP aufgenommen"
},
{
"date": "2024-09-23T22:00:00.000+00:00",
"number": "36",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-10-31T23:00:00.000+00:00",
"number": "37",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-11-24T23:00:00.000+00:00",
"number": "38",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2025-06-10T22:00:00.000+00:00",
"number": "39",
"summary": "Neue Updates von Siemens aufgenommen"
}
],
"status": "final",
"version": "39"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "8.2",
"product": {
"name": "Citrix Systems Hypervisor 8.2",
"product_id": "T029180",
"product_identification_helper": {
"cpe": "cpe:/o:citrix:hypervisor:8.2"
}
}
}
],
"category": "product_name",
"name": "Hypervisor"
}
],
"category": "vendor",
"name": "Citrix Systems"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c19.10.0.2",
"product": {
"name": "Dell NetWorker \u003c19.10.0.2",
"product_id": "T033910"
}
},
{
"category": "product_version",
"name": "19.10.0.2",
"product": {
"name": "Dell NetWorker 19.10.0.2",
"product_id": "T033910-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:networker:19.10.0.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c19.11",
"product": {
"name": "Dell NetWorker \u003c19.11",
"product_id": "T035785"
}
},
{
"category": "product_version",
"name": "19.11",
"product": {
"name": "Dell NetWorker 19.11",
"product_id": "T035785-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:dell:networker:19.11"
}
}
}
],
"category": "product_name",
"name": "NetWorker"
}
],
"category": "vendor",
"name": "Dell"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "FGT_VM64_KVM",
"product": {
"name": "Fortinet FortiGate FGT_VM64_KVM",
"product_id": "T031090",
"product_identification_helper": {
"cpe": "cpe:/h:fortinet:fortigate:fgt_vm64_kvm"
}
}
}
],
"category": "product_name",
"name": "FortiGate"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c=7.2.6",
"product": {
"name": "Fortinet FortiOS \u003c=7.2.6",
"product_id": "T030436"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.2.6",
"product": {
"name": "Fortinet FortiOS \u003c=7.2.6",
"product_id": "T030436-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.4.1",
"product": {
"name": "Fortinet FortiOS \u003c=7.4.1",
"product_id": "T030437"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.4.1",
"product": {
"name": "Fortinet FortiOS \u003c=7.4.1",
"product_id": "T030437-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.0.13",
"product": {
"name": "Fortinet FortiOS \u003c=7.0.13",
"product_id": "T030438"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.0.13",
"product": {
"name": "Fortinet FortiOS \u003c=7.0.13",
"product_id": "T030438-fixed"
}
}
],
"category": "product_name",
"name": "FortiOS"
}
],
"category": "vendor",
"name": "Fortinet"
},
{
"branches": [
{
"category": "product_name",
"name": "Gentoo Linux",
"product": {
"name": "Gentoo Linux",
"product_id": "T012167",
"product_identification_helper": {
"cpe": "cpe:/o:gentoo:linux:-"
}
}
}
],
"category": "vendor",
"name": "Gentoo"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "7.3.1",
"product": {
"name": "IBM AIX 7.3.1",
"product_id": "T028363",
"product_identification_helper": {
"cpe": "cpe:/o:ibm:aix:7.3.1"
}
}
},
{
"category": "product_version",
"name": "7.3.2",
"product": {
"name": "IBM AIX 7.3.2",
"product_id": "T031553",
"product_identification_helper": {
"cpe": "cpe:/o:ibm:aix:7.3.2"
}
}
}
],
"category": "product_name",
"name": "AIX"
},
{
"branches": [
{
"category": "product_name",
"name": "IBM MQ",
"product": {
"name": "IBM MQ",
"product_id": "T021398",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:mq:-"
}
}
},
{
"category": "product_version",
"name": "Operator 2.4.5",
"product": {
"name": "IBM MQ Operator 2.4.5",
"product_id": "T031239",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:mq:operator_2.4.5"
}
}
}
],
"category": "product_name",
"name": "MQ"
},
{
"branches": [
{
"category": "product_version",
"name": "7.5",
"product": {
"name": "IBM QRadar SIEM 7.5",
"product_id": "T022954",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.5.0 UP10 IF01",
"product": {
"name": "IBM QRadar SIEM \u003c7.5.0 UP10 IF01",
"product_id": "T038741"
}
},
{
"category": "product_version",
"name": "7.5.0 UP10 IF01",
"product": {
"name": "IBM QRadar SIEM 7.5.0 UP10 IF01",
"product_id": "T038741-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0_up10_if01"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
},
{
"branches": [
{
"category": "product_version",
"name": "9.1",
"product": {
"name": "IBM Rational ClearCase 9.1",
"product_id": "T021423",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:rational_clearcase:9.1"
}
}
},
{
"category": "product_version",
"name": "10.0.1",
"product": {
"name": "IBM Rational ClearCase 10.0.1",
"product_id": "T033483",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:rational_clearcase:10.0.1"
}
}
}
],
"category": "product_name",
"name": "Rational ClearCase"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.1.16.3",
"product": {
"name": "IBM Spectrum Protect Plus \u003c10.1.16.3",
"product_id": "T037795"
}
},
{
"category": "product_version",
"name": "10.1.16.3",
"product": {
"name": "IBM Spectrum Protect Plus 10.1.16.3",
"product_id": "T037795-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:spectrum_protect_plus:10.1.16.3"
}
}
}
],
"category": "product_name",
"name": "Spectrum Protect Plus"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "IGEL OS",
"product": {
"name": "IGEL OS",
"product_id": "T017865",
"product_identification_helper": {
"cpe": "cpe:/o:igel:os:-"
}
}
}
],
"category": "vendor",
"name": "IGEL"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003cRV23.11",
"product": {
"name": "Insyde UEFI Firmware \u003cRV23.11",
"product_id": "T031950"
}
},
{
"category": "product_version",
"name": "RV23.11",
"product": {
"name": "Insyde UEFI Firmware RV23.11",
"product_id": "T031950-fixed",
"product_identification_helper": {
"cpe": "cpe:/h:insyde:uefi:rv23.11"
}
}
}
],
"category": "product_name",
"name": "UEFI Firmware"
}
],
"category": "vendor",
"name": "Insyde"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "Evolved",
"product": {
"name": "Juniper JUNOS Evolved",
"product_id": "T018886",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:evolved"
}
}
},
{
"category": "product_name",
"name": "Juniper JUNOS",
"product": {
"name": "Juniper JUNOS",
"product_id": "T032362",
"product_identification_helper": {
"cpe": "cpe:/o:juniper:junos:-"
}
}
}
],
"category": "product_name",
"name": "JUNOS"
}
],
"category": "vendor",
"name": "Juniper"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.4.0",
"product": {
"name": "Kong Insomnia \u003c8.4.0",
"product_id": "T031040"
}
},
{
"category": "product_version",
"name": "8.4.0",
"product": {
"name": "Kong Insomnia 8.4.0",
"product_id": "T031040-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:konghq:insomnia:8.4.0"
}
}
}
],
"category": "product_name",
"name": "Insomnia"
}
],
"category": "vendor",
"name": "Kong"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.08.004",
"product": {
"name": "Meinberg LANTIME \u003c7.08.004",
"product_id": "T030804"
}
},
{
"category": "product_version",
"name": "7.08.004",
"product": {
"name": "Meinberg LANTIME 7.08.004",
"product_id": "T030804-fixed",
"product_identification_helper": {
"cpe": "cpe:/h:meinberg:lantime:7.08.004"
}
}
}
],
"category": "product_name",
"name": "LANTIME"
}
],
"category": "vendor",
"name": "Meinberg"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.4.0",
"product": {
"name": "Open Source cURL \u003c8.4.0",
"product_id": "T030274"
}
},
{
"category": "product_version",
"name": "8.4.0",
"product": {
"name": "Open Source cURL 8.4.0",
"product_id": "T030274-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:curl:curl:8.4.0"
}
}
}
],
"category": "product_name",
"name": "cURL"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c8.4.0",
"product": {
"name": "Open Source libcurl \u003c8.4.0",
"product_id": "T030275"
}
},
{
"category": "product_version",
"name": "8.4.0",
"product": {
"name": "Open Source libcurl 8.4.0",
"product_id": "T030275-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:open_source:libcurl:8.4.0"
}
}
}
],
"category": "product_name",
"name": "libcurl"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "QNAP NAS",
"product": {
"name": "QNAP NAS",
"product_id": "T017100",
"product_identification_helper": {
"cpe": "cpe:/h:qnap:nas:-"
}
}
}
],
"category": "vendor",
"name": "QNAP"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"branches": [
{
"category": "product_version",
"name": "1",
"product": {
"name": "Red Hat JBoss Core Services 1",
"product_id": "459970",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1.0"
}
}
},
{
"category": "product_name",
"name": "Red Hat JBoss Core Services",
"product": {
"name": "Red Hat JBoss Core Services",
"product_id": "T012412",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:-"
}
}
}
],
"category": "product_name",
"name": "JBoss Core Services"
},
{
"branches": [
{
"category": "product_version",
"name": "Container Platform 4.12",
"product": {
"name": "Red Hat OpenShift Container Platform 4.12",
"product_id": "T026435",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform_4.12"
}
}
},
{
"category": "product_version_range",
"name": "Container Platform \u003c4.12.43",
"product": {
"name": "Red Hat OpenShift Container Platform \u003c4.12.43",
"product_id": "T031232"
}
},
{
"category": "product_version",
"name": "Container Platform 4.12.43",
"product": {
"name": "Red Hat OpenShift Container Platform 4.12.43",
"product_id": "T031232-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform__4.12.43"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "1500 CPU",
"product": {
"name": "Siemens SIMATIC S7 1500 CPU",
"product_id": "T025776",
"product_identification_helper": {
"cpe": "cpe:/h:siemens:simatic_s7:1500_cpu"
}
}
}
],
"category": "product_name",
"name": "SIMATIC S7"
}
],
"category": "vendor",
"name": "Siemens"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c9.2.1",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.2.1",
"product_id": "T033705"
}
},
{
"category": "product_version",
"name": "9.2.1",
"product": {
"name": "Splunk Splunk Enterprise 9.2.1",
"product_id": "T033705-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.2.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.1.4",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.1.4",
"product_id": "T033706"
}
},
{
"category": "product_version",
"name": "9.1.4",
"product": {
"name": "Splunk Splunk Enterprise 9.1.4",
"product_id": "T033706-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.1.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.0.9",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.0.9",
"product_id": "T033707"
}
},
{
"category": "product_version",
"name": "9.0.9",
"product": {
"name": "Splunk Splunk Enterprise 9.0.9",
"product_id": "T033707-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.0.9"
}
}
}
],
"category": "product_name",
"name": "Splunk Enterprise"
}
],
"category": "vendor",
"name": "Splunk"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c15.46.7",
"product": {
"name": "TeamViewer TeamViewer \u003c15.46.7",
"product_id": "T030465"
}
},
{
"category": "product_version",
"name": "15.46.7",
"product": {
"name": "TeamViewer TeamViewer 15.46.7",
"product_id": "T030465-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:teamviewer:teamviewer:15.46.7"
}
}
}
],
"category": "product_name",
"name": "TeamViewer"
}
],
"category": "vendor",
"name": "TeamViewer"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c11.6.13",
"product": {
"name": "Trellix Enterprise Security Manager \u003c11.6.13",
"product_id": "T039426"
}
},
{
"category": "product_version",
"name": "11.6.13",
"product": {
"name": "Trellix Enterprise Security Manager 11.6.13",
"product_id": "T039426-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:trellix:enterprise_security_manager:11.6.13"
}
}
}
],
"category": "product_name",
"name": "Enterprise Security Manager"
}
],
"category": "vendor",
"name": "Trellix"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
},
{
"branches": [
{
"category": "product_name",
"name": "Veritas NetBackup",
"product": {
"name": "Veritas NetBackup",
"product_id": "1163775",
"product_identification_helper": {
"cpe": "cpe:/a:veritas:netbackup:-"
}
}
}
],
"category": "vendor",
"name": "Veritas"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Runtime \u003c7.60d",
"product": {
"name": "Wibu-Systems CodeMeter Runtime \u003c7.60d",
"product_id": "T032271"
}
},
{
"category": "product_version",
"name": "Runtime 7.60d",
"product": {
"name": "Wibu-Systems CodeMeter Runtime 7.60d",
"product_id": "T032271-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:wibu:codemeter:runtime__7.60d"
}
}
}
],
"category": "product_name",
"name": "CodeMeter"
}
],
"category": "vendor",
"name": "Wibu-Systems"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "v7",
"product": {
"name": "Xerox FreeFlow Print Server v7",
"product_id": "T015631",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v7"
}
}
},
{
"category": "product_version",
"name": "v9",
"product": {
"name": "Xerox FreeFlow Print Server v9",
"product_id": "T015632",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-38545",
"product_status": {
"known_affected": [
"T028363",
"T031553",
"T030465",
"T031950",
"67646",
"T012412",
"T033910",
"T031239",
"T004914",
"T031232",
"T032362",
"T038741",
"T037795",
"T018886",
"T031090",
"T033707",
"T030438",
"398363",
"T025776",
"T033705",
"T033706",
"T021398",
"T030437",
"1163775",
"T030436",
"T029180",
"T033483",
"T015632",
"T012167",
"T015631",
"T031040",
"T032271",
"T039426",
"T032255",
"T035785",
"74185",
"T030275",
"T017100",
"T030274",
"T022954",
"T021423",
"2951",
"T002207",
"T017865",
"T000126",
"T030804",
"459970",
"T026435"
]
},
"release_date": "2023-10-04T22:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-38546",
"product_status": {
"known_affected": [
"T028363",
"T031553",
"T030465",
"T031950",
"67646",
"T012412",
"T033910",
"T031239",
"T004914",
"T031232",
"T032362",
"T038741",
"T037795",
"T018886",
"T031090",
"T033707",
"T030438",
"398363",
"T025776",
"T033705",
"T033706",
"T021398",
"T030437",
"1163775",
"T030436",
"T029180",
"T033483",
"T015632",
"T012167",
"T015631",
"T031040",
"T032271",
"T039426",
"T032255",
"T035785",
"74185",
"T030275",
"T017100",
"T030274",
"T022954",
"T021423",
"2951",
"T002207",
"T017865",
"T000126",
"T030804",
"459970",
"T026435"
]
},
"release_date": "2023-10-04T22:00:00.000+00:00",
"title": "CVE-2023-38546"
}
]
}
WID-SEC-W-2023-2690
Vulnerability from csaf_certbund - Published: 2023-10-17 22:00 - Updated: 2025-02-13 23:00Summary
Oracle MySQL: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: MySQL ist ein Open Source Datenbankserver von Oracle.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "MySQL ist ein Open Source Datenbankserver von Oracle.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-2690 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2690.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-2690 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2690"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - October 2023 - Appendix Oracle MySQL vom 2023-10-17",
"url": "https://www.oracle.com/security-alerts/cpuoct2023.html#AppendixMSQL"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6459-1 vom 2023-10-30",
"url": "https://ubuntu.com/security/notices/USN-6459-1"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-10-10-7-release-notes/"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-10-4-32-release-notes/"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-10-11-6-release-notes/"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-11-2-2-release-notes/"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-10-6-16-release-notes/"
},
{
"category": "external",
"summary": "MariaDB Release Notes vom 2023-11-14",
"url": "https://mariadb.com/kb/en/mariadb-10-5-23-release-notes/"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-7FE02EC473 vom 2023-11-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-7fe02ec473"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-BFF42B29EB vom 2023-11-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-bff42b29eb"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2023-2ECA0BAACE vom 2023-11-17",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2023-2eca0baace"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4908-1 vom 2023-12-20",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017489.html"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2023:4907-1 vom 2023-12-20",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2023-December/017490.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6583-1 vom 2024-01-15",
"url": "https://ubuntu.com/security/notices/USN-6583-1"
},
{
"category": "external",
"summary": "Amazon Linux Security Advisory ALASMARIADB10.5-2024-005 vom 2024-01-24",
"url": "https://alas.aws.amazon.com/AL2/ALASMARIADB10.5-2024-005.html"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6600-1 vom 2024-01-25",
"url": "https://www.cybersecurity-help.cz/vdb/SB2024012551"
},
{
"category": "external",
"summary": "Debian Security Advisory DLA-3722 vom 2024-01-27",
"url": "https://lists.debian.org/debian-lts-announce/2024/01/msg00017.html"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7114078 vom 2024-02-01",
"url": "https://www.ibm.com/support/pages/node/7114078"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0722 vom 2024-02-12",
"url": "https://access.redhat.com/errata/RHSA-2024:0722"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0894 vom 2024-02-20",
"url": "https://access.redhat.com/errata/RHSA-2024:0894"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-0894 vom 2024-02-22",
"url": "https://linux.oracle.com/errata/ELSA-2024-0894.html"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX24-004 vom 2024-03-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox%C2%AE-Security-Bulletin-XRX24-004-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v7.pdf"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX24-005 vom 2024-03-04",
"url": "https://security.business.xerox.com/wp-content/uploads/2024/03/Xerox-Security-Bulletin-XRX24-005-Xerox-FreeFlow%C2%AE-Print-Server-v9_Feb-2024.pdf"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1141 vom 2024-03-06",
"url": "https://access.redhat.com/errata/RHSA-2024:1141"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-1141 vom 2024-03-07",
"url": "http://linux.oracle.com/errata/ELSA-2024-1141.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2619 vom 2024-04-30",
"url": "https://access.redhat.com/errata/RHSA-2024:2619"
},
{
"category": "external",
"summary": "### vom 2024-05-14",
"url": "https://docs.camunda.org/security/notices/#notice-110"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1922-1 vom 2024-06-04",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/F2AWFFUP473KIHYZ3F5RZPNY2PZBOZ2P/"
},
{
"category": "external",
"summary": "SUSE Security Update SUSE-SU-2024:1985-1 vom 2024-06-11",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2024-June/018698.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:0739 vom 2025-01-28",
"url": "https://access.redhat.com/errata/RHSA-2025:0739"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2025-0739 vom 2025-01-30",
"url": "https://linux.oracle.com/errata/ELSA-2025-0739.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2025-0914 vom 2025-02-06",
"url": "https://linux.oracle.com/errata/ELSA-2025-0914.html"
},
{
"category": "external",
"summary": "Rocky Linux Security Advisory RLSA-2025:0739 vom 2025-02-13",
"url": "https://errata.build.resf.org/RLSA-2025:0739"
}
],
"source_lang": "en-US",
"title": "Oracle MySQL: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-02-13T23:00:00.000+00:00",
"generator": {
"date": "2025-02-14T11:59:32.213+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2023-2690",
"initial_release_date": "2023-10-17T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-10-17T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-10-30T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2023-11-14T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2023-11-16T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2023-12-19T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-01-15T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-01-24T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Amazon aufgenommen"
},
{
"date": "2024-01-25T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-01-28T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Debian aufgenommen"
},
{
"date": "2024-02-01T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-02-12T23:00:00.000+00:00",
"number": "11",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-02-20T23:00:00.000+00:00",
"number": "12",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-02-21T23:00:00.000+00:00",
"number": "13",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-03-03T23:00:00.000+00:00",
"number": "14",
"summary": "Neue Updates von XEROX aufgenommen"
},
{
"date": "2024-03-05T23:00:00.000+00:00",
"number": "15",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-07T23:00:00.000+00:00",
"number": "16",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "17",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-05-14T22:00:00.000+00:00",
"number": "18",
"summary": "Neue Updates aufgenommen"
},
{
"date": "2024-06-04T22:00:00.000+00:00",
"number": "19",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2024-06-11T22:00:00.000+00:00",
"number": "20",
"summary": "Neue Updates von SUSE aufgenommen"
},
{
"date": "2025-01-27T23:00:00.000+00:00",
"number": "21",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-01-29T23:00:00.000+00:00",
"number": "22",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2025-02-05T23:00:00.000+00:00",
"number": "23",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2025-02-13T23:00:00.000+00:00",
"number": "24",
"summary": "Neue Updates von Rocky Enterprise Software Foundation aufgenommen"
}
],
"status": "final",
"version": "24"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Amazon Linux 2",
"product": {
"name": "Amazon Linux 2",
"product_id": "398363",
"product_identification_helper": {
"cpe": "cpe:/o:amazon:linux_2:-"
}
}
}
],
"category": "vendor",
"name": "Amazon"
},
{
"branches": [
{
"category": "product_name",
"name": "Debian Linux",
"product": {
"name": "Debian Linux",
"product_id": "2951",
"product_identification_helper": {
"cpe": "cpe:/o:debian:debian_linux:-"
}
}
}
],
"category": "vendor",
"name": "Debian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "11.3",
"product": {
"name": "IBM Security Guardium 11.3",
"product_id": "1048943",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:11.3"
}
}
},
{
"category": "product_version",
"name": "11.4",
"product": {
"name": "IBM Security Guardium 11.4",
"product_id": "1076561",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:11.4"
}
}
},
{
"category": "product_version",
"name": "11.5",
"product": {
"name": "IBM Security Guardium 11.5",
"product_id": "1411051",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:11.5"
}
}
},
{
"category": "product_version",
"name": "10.6",
"product": {
"name": "IBM Security Guardium 10.6",
"product_id": "410913",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:10.6"
}
}
}
],
"category": "product_name",
"name": "Security Guardium"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c10.11.6",
"product": {
"name": "MariaDB MariaDB \u003c10.11.6",
"product_id": "1485478"
}
},
{
"category": "product_version",
"name": "10.11.6",
"product": {
"name": "MariaDB MariaDB 10.11.6",
"product_id": "1485478-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:10.11.6"
}
}
},
{
"category": "product_version_range",
"name": "\u003c10.10.7",
"product": {
"name": "MariaDB MariaDB \u003c10.10.7",
"product_id": "T031085"
}
},
{
"category": "product_version",
"name": "10.10.7",
"product": {
"name": "MariaDB MariaDB 10.10.7",
"product_id": "T031085-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:10.10.7"
}
}
},
{
"category": "product_version_range",
"name": "\u003c10.4.32",
"product": {
"name": "MariaDB MariaDB \u003c10.4.32",
"product_id": "T031086"
}
},
{
"category": "product_version",
"name": "10.4.32",
"product": {
"name": "MariaDB MariaDB 10.4.32",
"product_id": "T031086-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:10.4.32"
}
}
},
{
"category": "product_version_range",
"name": "\u003c10.5.23",
"product": {
"name": "MariaDB MariaDB \u003c10.5.23",
"product_id": "T031087"
}
},
{
"category": "product_version",
"name": "10.5.23",
"product": {
"name": "MariaDB MariaDB 10.5.23",
"product_id": "T031087-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:10.5.23"
}
}
},
{
"category": "product_version_range",
"name": "\u003c10.6.16",
"product": {
"name": "MariaDB MariaDB \u003c10.6.16",
"product_id": "T031088"
}
},
{
"category": "product_version",
"name": "10.6.16",
"product": {
"name": "MariaDB MariaDB 10.6.16",
"product_id": "T031088-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:10.6.16"
}
}
},
{
"category": "product_version_range",
"name": "\u003c11.2.2",
"product": {
"name": "MariaDB MariaDB \u003c11.2.2",
"product_id": "T031089"
}
},
{
"category": "product_version",
"name": "11.2.2",
"product": {
"name": "MariaDB MariaDB 11.2.2",
"product_id": "T031089-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:mariadb:mariadb:11.2.2"
}
}
}
],
"category": "product_name",
"name": "MariaDB"
}
],
"category": "vendor",
"name": "MariaDB"
},
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.19.12",
"product": {
"name": "Open Source Camunda \u003c7.19.12",
"product_id": "T034530"
}
},
{
"category": "product_version",
"name": "7.19.12",
"product": {
"name": "Open Source Camunda 7.19.12",
"product_id": "T034530-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:camunda:camunda:7.19.12"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.20.5",
"product": {
"name": "Open Source Camunda \u003c7.20.5",
"product_id": "T034531"
}
},
{
"category": "product_version",
"name": "7.20.5",
"product": {
"name": "Open Source Camunda 7.20.5",
"product_id": "T034531-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:camunda:camunda:7.20.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.21",
"product": {
"name": "Open Source Camunda \u003c7.21",
"product_id": "T034744"
}
},
{
"category": "product_version",
"name": "7.21",
"product": {
"name": "Open Source Camunda 7.21",
"product_id": "T034744-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:camunda:camunda:7.21"
}
}
},
{
"category": "product_version_range",
"name": "\u003c7.22.0-alpha1",
"product": {
"name": "Open Source Camunda \u003c7.22.0-alpha1",
"product_id": "T034745"
}
},
{
"category": "product_version",
"name": "7.22.0-alpha1",
"product": {
"name": "Open Source Camunda 7.22.0-alpha1",
"product_id": "T034745-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:camunda:camunda:7.22.0-alpha1"
}
}
}
],
"category": "product_name",
"name": "Camunda"
}
],
"category": "vendor",
"name": "Open Source"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c=8.0.31",
"product": {
"name": "Oracle MySQL \u003c=8.0.31",
"product_id": "1327025"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.31",
"product": {
"name": "Oracle MySQL \u003c=8.0.31",
"product_id": "1327025-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.32",
"product": {
"name": "Oracle MySQL \u003c=8.0.32",
"product_id": "1378748"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.32",
"product": {
"name": "Oracle MySQL \u003c=8.0.32",
"product_id": "1378748-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.33",
"product": {
"name": "Oracle MySQL \u003c=8.0.33",
"product_id": "1378749"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.33",
"product": {
"name": "Oracle MySQL \u003c=8.0.33",
"product_id": "1378749-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.34",
"product": {
"name": "Oracle MySQL \u003c=8.0.34",
"product_id": "T028720"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.34",
"product": {
"name": "Oracle MySQL \u003c=8.0.34",
"product_id": "T028720-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=5.7.42",
"product": {
"name": "Oracle MySQL \u003c=5.7.42",
"product_id": "T028721"
}
},
{
"category": "product_version_range",
"name": "\u003c=5.7.42",
"product": {
"name": "Oracle MySQL \u003c=5.7.42",
"product_id": "T028721-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.35",
"product": {
"name": "Oracle MySQL \u003c=8.0.35",
"product_id": "T030610"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.35",
"product": {
"name": "Oracle MySQL \u003c=8.0.35",
"product_id": "T030610-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.1.0",
"product": {
"name": "Oracle MySQL \u003c=8.1.0",
"product_id": "T030611"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.1.0",
"product": {
"name": "Oracle MySQL \u003c=8.1.0",
"product_id": "T030611-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c1.6.8",
"product": {
"name": "Oracle MySQL \u003c1.6.8",
"product_id": "T030612"
}
},
{
"category": "product_version",
"name": "1.6.8",
"product": {
"name": "Oracle MySQL 1.6.8",
"product_id": "T030612-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:mysql:1.6.8"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=5.7.43",
"product": {
"name": "Oracle MySQL \u003c=5.7.43",
"product_id": "T030613"
}
},
{
"category": "product_version_range",
"name": "\u003c=5.7.43",
"product": {
"name": "Oracle MySQL \u003c=5.7.43",
"product_id": "T030613-fixed"
}
}
],
"category": "product_name",
"name": "MySQL"
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "RESF Rocky Linux",
"product": {
"name": "RESF Rocky Linux",
"product_id": "T032255",
"product_identification_helper": {
"cpe": "cpe:/o:resf:rocky_linux:-"
}
}
}
],
"category": "vendor",
"name": "RESF"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux",
"product": {
"name": "SUSE Linux",
"product_id": "T002207",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_linux:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "v7",
"product": {
"name": "Xerox FreeFlow Print Server v7",
"product_id": "T015631",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v7"
}
}
},
{
"category": "product_version",
"name": "v9",
"product": {
"name": "Xerox FreeFlow Print Server v9",
"product_id": "T015632",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-42898",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2022-42898"
},
{
"cve": "CVE-2023-20863",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-20863"
},
{
"cve": "CVE-2023-22015",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22015"
},
{
"cve": "CVE-2023-22026",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22026"
},
{
"cve": "CVE-2023-22028",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22028"
},
{
"cve": "CVE-2023-22032",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22032"
},
{
"cve": "CVE-2023-22059",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22059"
},
{
"cve": "CVE-2023-22064",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22064"
},
{
"cve": "CVE-2023-22065",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22065"
},
{
"cve": "CVE-2023-22066",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22066"
},
{
"cve": "CVE-2023-22068",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22068"
},
{
"cve": "CVE-2023-22070",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22070"
},
{
"cve": "CVE-2023-22078",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22078"
},
{
"cve": "CVE-2023-22079",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22079"
},
{
"cve": "CVE-2023-22084",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22084"
},
{
"cve": "CVE-2023-22092",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22092"
},
{
"cve": "CVE-2023-22094",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22094"
},
{
"cve": "CVE-2023-22095",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22095"
},
{
"cve": "CVE-2023-22097",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22097"
},
{
"cve": "CVE-2023-22102",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22102"
},
{
"cve": "CVE-2023-22103",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22103"
},
{
"cve": "CVE-2023-22104",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22104"
},
{
"cve": "CVE-2023-22110",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22110"
},
{
"cve": "CVE-2023-22111",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22111"
},
{
"cve": "CVE-2023-22112",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22112"
},
{
"cve": "CVE-2023-22113",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22113"
},
{
"cve": "CVE-2023-22114",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22114"
},
{
"cve": "CVE-2023-22115",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-22115"
},
{
"cve": "CVE-2023-2650",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-2650"
},
{
"cve": "CVE-2023-2976",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-34034",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-34034"
},
{
"cve": "CVE-2023-34396",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-34396"
},
{
"cve": "CVE-2023-3817",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-38545",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-41080",
"product_status": {
"known_affected": [
"T034745",
"T034744",
"1048943",
"67646",
"T004914",
"1485478",
"398363",
"T030612",
"1076561",
"T015632",
"T031085",
"T015631",
"T031087",
"410913",
"T031086",
"T032255",
"T034531",
"74185",
"T031089",
"T034530",
"T031088",
"2951",
"T002207",
"T000126",
"1411051"
],
"last_affected": [
"1378749",
"1378748",
"T030611",
"T030610",
"T030613",
"T028721",
"T028720",
"1327025"
]
},
"release_date": "2023-10-17T22:00:00.000+00:00",
"title": "CVE-2023-41080"
}
]
}
WID-SEC-W-2024-0178
Vulnerability from csaf_certbund - Published: 2024-01-22 23:00 - Updated: 2024-05-09 22:00Summary
Apple iOS und iPadOS: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Angriff: Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuführen oder vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - iPhoneOS
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgemäßen Speicherbehandlung, einer unsachgemäßen Behandlung von Benutzereinstellungen und einer unsachgemäßen Zugriffsbeschränkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise ermöglichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschlüsseln, ohne den privaten Schlüssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
References
| URL | Category | |
|---|---|---|
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Das Apple iOS (vormals iPhone OS) ist das Betriebssystem f\u00fcr das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.\r\nDas Apple iPadOS ist das Betriebssystem f\u00fcr das von Apple entwickelte iPad.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Code auszuf\u00fchren oder vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- iPhoneOS",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0178 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0178.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0178 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0178"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-01-22",
"url": "https://support.apple.com/kb/HT214063"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-01-22",
"url": "https://support.apple.com/kb/HT214059"
}
],
"source_lang": "en-US",
"title": "Apple iOS und iPadOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-05-09T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:04:09.911+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0178",
"initial_release_date": "2024-01-22T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-22T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-05-09T22:00:00.000+00:00",
"number": "2",
"summary": "CVE-Nummern erg\u00e4nzt"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c16.7.5",
"product": {
"name": "Apple iOS \u003c16.7.5",
"product_id": "T032283"
}
},
{
"category": "product_version_range",
"name": "\u003c17.3",
"product": {
"name": "Apple iOS \u003c17.3",
"product_id": "T032285"
}
}
],
"category": "product_name",
"name": "iOS"
},
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c16.7.5",
"product": {
"name": "Apple iPadOS \u003c16.7.5",
"product_id": "T032284"
}
},
{
"category": "product_version_range",
"name": "\u003c17.3",
"product": {
"name": "Apple iPadOS \u003c17.3",
"product_id": "T032286"
}
}
],
"category": "product_name",
"name": "iPadOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-38039",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38039"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-38546",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38546"
},
{
"cve": "CVE-2023-42888",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42888"
},
{
"cve": "CVE-2023-42915",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42915"
},
{
"cve": "CVE-2023-42937",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42937"
},
{
"cve": "CVE-2024-23203",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23203"
},
{
"cve": "CVE-2024-23204",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23204"
},
{
"cve": "CVE-2024-23206",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23206"
},
{
"cve": "CVE-2024-23207",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23207"
},
{
"cve": "CVE-2024-23208",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23208"
},
{
"cve": "CVE-2024-23210",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23210"
},
{
"cve": "CVE-2024-23211",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23211"
},
{
"cve": "CVE-2024-23212",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23212"
},
{
"cve": "CVE-2024-23213",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23213"
},
{
"cve": "CVE-2024-23214",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23214"
},
{
"cve": "CVE-2024-23215",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23215"
},
{
"cve": "CVE-2024-23217",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23217"
},
{
"cve": "CVE-2024-23218",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23218"
},
{
"cve": "CVE-2024-23219",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23219"
},
{
"cve": "CVE-2024-23222",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23222"
},
{
"cve": "CVE-2024-23223",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23223"
},
{
"cve": "CVE-2024-23228",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23228"
},
{
"cve": "CVE-2024-23271",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23271"
},
{
"cve": "CVE-2024-27791",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple iOS und Apple iPadOS. Diese Fehler bestehen in WebKit, Safari, Mail Search und anderen Komponenten aufgrund einer unsachgem\u00e4\u00dfen Speicherbehandlung, einer unsachgem\u00e4\u00dfen Behandlung von Benutzereinstellungen und einer unsachgem\u00e4\u00dfen Zugriffsbeschr\u00e4nkung neben anderen sicherheitsrelevanten Problemen, die es beispielsweise erm\u00f6glichen, veraltete RSA PKCS#1 v1.5 Chiffriertexte zu entschl\u00fcsseln, ohne den privaten Schl\u00fcssel zu besitzen, oder die Telefonnummer eines Benutzers in Systemprotokollen anzuzeigen. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren oder um vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-27791"
}
]
}
WID-SEC-W-2024-0119
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-11-21 23:00Summary
Oracle MySQL: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: MySQL ist ein Open Source Datenbankserver von Oracle.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - Linux
- UNIX
- Windows
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "MySQL ist ein Open Source Datenbankserver von Oracle.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0119 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0119.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0119 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0119"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:1141 vom 2024-03-06",
"url": "https://access.redhat.com/errata/RHSA-2024:1141"
},
{
"category": "external",
"summary": "Ubuntu Security Notice USN-6615-1 vom 2024-01-30",
"url": "https://ubuntu.com/security/notices/USN-6615-1"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle MySQL vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixMSQL"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:0894 vom 2024-02-20",
"url": "https://access.redhat.com/errata/RHSA-2024:0894"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-1141 vom 2024-03-07",
"url": "http://linux.oracle.com/errata/ELSA-2024-1141.html"
},
{
"category": "external",
"summary": "Atlassian Security Bulletin Februar 2024",
"url": "https://confluence.atlassian.com/security/security-bulletin-february-20-2024-1354501606.html"
},
{
"category": "external",
"summary": "Oracle Linux Security Advisory ELSA-2024-0894 vom 2024-02-22",
"url": "https://linux.oracle.com/errata/ELSA-2024-0894.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:2619 vom 2024-04-30",
"url": "https://access.redhat.com/errata/RHSA-2024:2619"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7160342 vom 2024-07-15",
"url": "https://www.ibm.com/support/pages/node/7160342"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-C611359AE1 vom 2024-08-14",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-c611359ae1"
},
{
"category": "external",
"summary": "XEROX Security Advisory XRX24-017 vom 2024-11-21",
"url": "https://securitydocs.business.xerox.com/wp-content/uploads/2024/11/Xerox-Security-Bulletin-XRX24-017-for-Xerox%C2%AE-FreeFlow%C2%AE-Print-Server-v9.pdf"
}
],
"source_lang": "en-US",
"title": "Oracle MySQL: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-21T23:00:00.000+00:00",
"generator": {
"date": "2024-11-22T10:07:22.120+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-0119",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-01-30T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Ubuntu aufgenommen"
},
{
"date": "2024-02-20T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-02-21T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-03-05T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-03-07T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Oracle Linux aufgenommen"
},
{
"date": "2024-05-01T22:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-07-15T22:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2024-08-13T22:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2024-11-21T23:00:00.000+00:00",
"number": "10",
"summary": "Neue Updates von XEROX aufgenommen"
}
],
"status": "final",
"version": "10"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c7.19.18",
"product": {
"name": "Atlassian Confluence \u003c7.19.18",
"product_id": "T032051"
}
},
{
"category": "product_version",
"name": "7.19.18",
"product": {
"name": "Atlassian Confluence 7.19.18",
"product_id": "T032051-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:7.19.18"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.5.5",
"product": {
"name": "Atlassian Confluence \u003c8.5.5",
"product_id": "T032052"
}
},
{
"category": "product_version",
"name": "8.5.5",
"product": {
"name": "Atlassian Confluence 8.5.5",
"product_id": "T032052-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.5.5"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.7.2",
"product": {
"name": "Atlassian Confluence \u003c8.7.2",
"product_id": "T032053"
}
},
{
"category": "product_version",
"name": "8.7.2",
"product": {
"name": "Atlassian Confluence 8.7.2",
"product_id": "T032053-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.7.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c8.8.0",
"product": {
"name": "Atlassian Confluence \u003c8.8.0",
"product_id": "T033011"
}
},
{
"category": "product_version",
"name": "8.8.0",
"product": {
"name": "Atlassian Confluence 8.8.0",
"product_id": "T033011-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:atlassian:confluence:8.8.0"
}
}
}
],
"category": "product_name",
"name": "Confluence"
}
],
"category": "vendor",
"name": "Atlassian"
},
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "12",
"product": {
"name": "IBM Security Guardium 12.0",
"product_id": "T031092",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:security_guardium:12.0"
}
}
}
],
"category": "product_name",
"name": "Security Guardium"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Oracle Linux",
"product": {
"name": "Oracle Linux",
"product_id": "T004914",
"product_identification_helper": {
"cpe": "cpe:/o:oracle:linux:-"
}
}
},
{
"branches": [
{
"category": "product_version",
"name": "8.1.0",
"product": {
"name": "Oracle MySQL 8.1.0",
"product_id": "1502322",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:mysql:8.1.0"
}
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.34",
"product": {
"name": "Oracle MySQL \u003c=8.0.34",
"product_id": "1502323"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.34",
"product": {
"name": "Oracle MySQL \u003c=8.0.34",
"product_id": "1502323-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.35",
"product": {
"name": "Oracle MySQL \u003c=8.0.35",
"product_id": "T030610"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.35",
"product": {
"name": "Oracle MySQL \u003c=8.0.35",
"product_id": "T030610-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.36",
"product": {
"name": "Oracle MySQL \u003c=8.0.36",
"product_id": "T032120"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.0.36",
"product": {
"name": "Oracle MySQL \u003c=8.0.36",
"product_id": "T032120-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.2.0",
"product": {
"name": "Oracle MySQL \u003c=8.2.0",
"product_id": "T032121"
}
},
{
"category": "product_version_range",
"name": "\u003c=8.2.0",
"product": {
"name": "Oracle MySQL \u003c=8.2.0",
"product_id": "T032121-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.5.32",
"product": {
"name": "Oracle MySQL \u003c=7.5.32",
"product_id": "T032122"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.5.32",
"product": {
"name": "Oracle MySQL \u003c=7.5.32",
"product_id": "T032122-fixed"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.6.28",
"product": {
"name": "Oracle MySQL \u003c=7.6.28",
"product_id": "T032123"
}
},
{
"category": "product_version_range",
"name": "\u003c=7.6.28",
"product": {
"name": "Oracle MySQL \u003c=7.6.28",
"product_id": "T032123-fixed"
}
}
],
"category": "product_name",
"name": "MySQL"
}
],
"category": "vendor",
"name": "Oracle"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "Ubuntu Linux",
"product": {
"name": "Ubuntu Linux",
"product_id": "T000126",
"product_identification_helper": {
"cpe": "cpe:/o:canonical:ubuntu_linux:-"
}
}
}
],
"category": "vendor",
"name": "Ubuntu"
},
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "v9",
"product": {
"name": "Xerox FreeFlow Print Server v9",
"product_id": "T015632",
"product_identification_helper": {
"cpe": "cpe:/a:xerox:freeflow_print_server:v9"
}
}
}
],
"category": "product_name",
"name": "FreeFlow Print Server"
}
],
"category": "vendor",
"name": "Xerox"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2022-46908",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-46908"
},
{
"cve": "CVE-2023-2283",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2283"
},
{
"cve": "CVE-2023-28484",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-28484"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-39975",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-39975"
},
{
"cve": "CVE-2023-41105",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-41105"
},
{
"cve": "CVE-2023-46589",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46589"
},
{
"cve": "CVE-2023-50164",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-50164"
},
{
"cve": "CVE-2023-5363",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5363"
},
{
"cve": "CVE-2024-20960",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20960"
},
{
"cve": "CVE-2024-20961",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20961"
},
{
"cve": "CVE-2024-20962",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20962"
},
{
"cve": "CVE-2024-20963",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20963"
},
{
"cve": "CVE-2024-20964",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20964"
},
{
"cve": "CVE-2024-20965",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20965"
},
{
"cve": "CVE-2024-20966",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20966"
},
{
"cve": "CVE-2024-20967",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20967"
},
{
"cve": "CVE-2024-20968",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20968"
},
{
"cve": "CVE-2024-20969",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20969"
},
{
"cve": "CVE-2024-20970",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20970"
},
{
"cve": "CVE-2024-20971",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20971"
},
{
"cve": "CVE-2024-20972",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20972"
},
{
"cve": "CVE-2024-20973",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20973"
},
{
"cve": "CVE-2024-20974",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20974"
},
{
"cve": "CVE-2024-20975",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20975"
},
{
"cve": "CVE-2024-20976",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20976"
},
{
"cve": "CVE-2024-20977",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20977"
},
{
"cve": "CVE-2024-20978",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20978"
},
{
"cve": "CVE-2024-20981",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20981"
},
{
"cve": "CVE-2024-20982",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20982"
},
{
"cve": "CVE-2024-20983",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20983"
},
{
"cve": "CVE-2024-20984",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20984"
},
{
"cve": "CVE-2024-20985",
"notes": [
{
"category": "description",
"text": "In Oracle MySQL existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"1502322",
"67646",
"T000126",
"T031092",
"T032052",
"T032053",
"T015632",
"T032051",
"T004914",
"74185",
"T033011"
],
"last_affected": [
"1502323",
"T030610",
"T032122",
"T032123",
"T032120",
"T032121"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20985"
}
]
}
WID-SEC-W-2024-0175
Vulnerability from csaf_certbund - Published: 2024-01-22 23:00 - Updated: 2024-05-09 22:00Summary
Apple macOS: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff: Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen.
Betroffene Betriebssysteme: - MacOS X
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgemäße Speicherbehandlung oder unsachgemäße Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
References
| URL | Category | |
|---|---|---|
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- MacOS X",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0175 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0175.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0175 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0175"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-01-22",
"url": "https://support.apple.com/kb/HT214057"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-01-22",
"url": "https://support.apple.com/kb/HT214058"
},
{
"category": "external",
"summary": "Apple Security Advisory vom 2024-01-22",
"url": "https://support.apple.com/kb/HT214061"
}
],
"source_lang": "en-US",
"title": "Apple macOS: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-05-09T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:04:08.687+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0175",
"initial_release_date": "2024-01-22T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-22T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-05-09T22:00:00.000+00:00",
"number": "2",
"summary": "CVE-Nummern erg\u00e4nzt"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c12.7.3",
"product": {
"name": "Apple macOS \u003c12.7.3",
"product_id": "T032287"
}
},
{
"category": "product_version_range",
"name": "\u003c13.6.4",
"product": {
"name": "Apple macOS \u003c13.6.4",
"product_id": "T032288"
}
},
{
"category": "product_version_range",
"name": "\u003c14.3",
"product": {
"name": "Apple macOS \u003c14.3",
"product_id": "T032289"
}
}
],
"category": "product_name",
"name": "macOS"
}
],
"category": "vendor",
"name": "Apple"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-38039",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38039"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-38546",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-38546"
},
{
"cve": "CVE-2023-40528",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-40528"
},
{
"cve": "CVE-2023-42887",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42887"
},
{
"cve": "CVE-2023-42888",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42888"
},
{
"cve": "CVE-2023-42915",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42915"
},
{
"cve": "CVE-2023-42935",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42935"
},
{
"cve": "CVE-2023-42937",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2023-42937"
},
{
"cve": "CVE-2024-23203",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23203"
},
{
"cve": "CVE-2024-23204",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23204"
},
{
"cve": "CVE-2024-23206",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23206"
},
{
"cve": "CVE-2024-23207",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23207"
},
{
"cve": "CVE-2024-23208",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23208"
},
{
"cve": "CVE-2024-23209",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23209"
},
{
"cve": "CVE-2024-23210",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23210"
},
{
"cve": "CVE-2024-23211",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23211"
},
{
"cve": "CVE-2024-23212",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23212"
},
{
"cve": "CVE-2024-23213",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23213"
},
{
"cve": "CVE-2024-23214",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23214"
},
{
"cve": "CVE-2024-23215",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23215"
},
{
"cve": "CVE-2024-23217",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23217"
},
{
"cve": "CVE-2024-23218",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23218"
},
{
"cve": "CVE-2024-23222",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23222"
},
{
"cve": "CVE-2024-23223",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23223"
},
{
"cve": "CVE-2024-23224",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23224"
},
{
"cve": "CVE-2024-23271",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-23271"
},
{
"cve": "CVE-2024-27791",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Apple macOS. Diese Fehler bestehen in mehreren Komponenten und Modulen wie Finder, Mail Search oder WebKit, unter anderem aufgrund mehrerer sicherheitsrelevanter Probleme wie unsachgem\u00e4\u00dfe Speicherbehandlung oder unsachgem\u00e4\u00dfe Behandlung von Dateien. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, Sicherheitsma\u00dfnahmen zu umgehen oder vertrauliche Informationen offenzulegen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion."
}
],
"release_date": "2024-01-22T23:00:00.000+00:00",
"title": "CVE-2024-27791"
}
]
}
WID-SEC-W-2024-0123
Vulnerability from csaf_certbund - Published: 2024-01-16 23:00 - Updated: 2024-01-16 23:00Summary
Oracle Fusion Middleware: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Oracle Fusion Middleware bündelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.
Angriff: Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
Betroffene Betriebssysteme: - UNIX
- Linux
- Windows
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrität und Verfügbarkeit gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist "HIGH" für "Confidentiality", "Integrity" und "Availability" über alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert "HOCH" für die Schadenshöhe.
References
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Oracle Fusion Middleware b\u00fcndelt mehrere Produkte zur Erstellung, Betrieb und Management von intelligenten Business Anwendungen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Fusion Middleware ausnutzen, um die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit zu gef\u00e4hrden.",
"title": "Angriff"
},
{
"category": "general",
"text": "- UNIX\n- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-0123 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-0123.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-0123 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-0123"
},
{
"category": "external",
"summary": "Oracle Critical Patch Update Advisory - January 2024 - Appendix Oracle Fusion Middleware vom 2024-01-16",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixFMW"
}
],
"source_lang": "en-US",
"title": "Oracle Fusion Middleware: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-01-16T23:00:00.000+00:00",
"generator": {
"date": "2024-08-15T18:03:49.864+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2024-0123",
"initial_release_date": "2024-01-16T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-01-16T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product": {
"name": "Oracle Fusion Middleware 12.2.1.4.0",
"product_id": "751674",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:12.2.1.4.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product": {
"name": "Oracle Fusion Middleware 14.1.1.0.0",
"product_id": "829576",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:14.1.1.0.0"
}
}
},
{
"category": "product_name",
"name": "Oracle Fusion Middleware 8.5.6",
"product": {
"name": "Oracle Fusion Middleware 8.5.6",
"product_id": "T024993",
"product_identification_helper": {
"cpe": "cpe:/a:oracle:fusion_middleware:8.5.6"
}
}
}
],
"category": "product_name",
"name": "Fusion Middleware"
}
],
"category": "vendor",
"name": "Oracle"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-20986",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20986"
},
{
"cve": "CVE-2024-20931",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20931"
},
{
"cve": "CVE-2024-20930",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20930"
},
{
"cve": "CVE-2024-20928",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20928"
},
{
"cve": "CVE-2024-20927",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20927"
},
{
"cve": "CVE-2024-20908",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2024-20908"
},
{
"cve": "CVE-2023-5072",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-5072"
},
{
"cve": "CVE-2023-49093",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-49093"
},
{
"cve": "CVE-2023-46604",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-46604"
},
{
"cve": "CVE-2023-44487",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44487"
},
{
"cve": "CVE-2023-44483",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-44483"
},
{
"cve": "CVE-2023-43643",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-43643"
},
{
"cve": "CVE-2023-42503",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-42503"
},
{
"cve": "CVE-2023-39410",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-39410"
},
{
"cve": "CVE-2023-38545",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-38545"
},
{
"cve": "CVE-2023-3817",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3817"
},
{
"cve": "CVE-2023-3635",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-3635"
},
{
"cve": "CVE-2023-33201",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-33201"
},
{
"cve": "CVE-2023-32697",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-32697"
},
{
"cve": "CVE-2023-2976",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-2976"
},
{
"cve": "CVE-2023-21949",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2023-21949"
},
{
"cve": "CVE-2022-44729",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-44729"
},
{
"cve": "CVE-2022-23221",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2022-23221"
},
{
"cve": "CVE-2021-37533",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-37533"
},
{
"cve": "CVE-2021-36090",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-36090"
},
{
"cve": "CVE-2021-33813",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-33813"
},
{
"cve": "CVE-2021-0341",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2021-0341"
},
{
"cve": "CVE-2020-5421",
"notes": [
{
"category": "description",
"text": "In Oracle Fusion Middleware existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter, anonymer oder authentisierter Angreifer die Vertraulichkeit, Integrit\u00e4t und Verf\u00fcgbarkeit gef\u00e4hrden. F\u00fcr die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion notwendig. Oracle ver\u00f6ffentlicht keine weiteren Details zu diesen Schwachstellen (au\u00dfer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadensh\u00f6he ausschlie\u00dflich auf Basis der CVSS Impact Matrix. Der Maximalwert f\u00fcr diese Produkte ist \"HIGH\" f\u00fcr \"Confidentiality\", \"Integrity\" und \"Availability\" \u00fcber alle Schwachstellen aggregiert und bewirkt damit eine Bewertung mit dem Wert \"HOCH\" f\u00fcr die Schadensh\u00f6he."
}
],
"product_status": {
"known_affected": [
"T024993",
"751674",
"829576"
]
},
"release_date": "2024-01-16T23:00:00.000+00:00",
"title": "CVE-2020-5421"
}
]
}
RHSA-2023_7626
Vulnerability from csaf_redhat - Published: 2023-12-07 13:55 - Updated: 2024-12-04 16:25Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update
Severity
Important
Notes
Topic: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.
This release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.
Security Fix(es):
* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)
* curl: cookie injection with none file (CVE-2023-38546)
* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)
* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)
* libxml2: crafted xml can cause global buffer overflow (CVE-2023-39615)
* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)
* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)
* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)
* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)
* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)
* openssl: Certificate policy check not enabled (CVE-2023-0466)
* zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6 (CVE-2023-45853)
A Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy' argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()' function.
5.9 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()' function.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.
6.5 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in Libxml2, where it contains a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a denial of service (DoS) by supplying a crafted XML file.
6.5 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request's memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the MiniZip component of the zlib package. When opening a new file, MiniZip doesn't properly validate the filename, comments, or extra fields length against the data type used to store this information. This may allow an attacker to craft a malicious ZIP file that will lead to an overflow on the length field. This value is further used in memory allocations and indexing, which can cause an out-of-bounds write, leading to heap corruption and possible arbitrary code execution.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
reported
selmelc on hackerone
patched
Daniel Stenberg
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.\n\nThis release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.\n\nSecurity Fix(es):\n\n* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)\n* curl: cookie injection with none file (CVE-2023-38546)\n* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)\n* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)\n* libxml2: crafted xml can cause global buffer overflow (CVE-2023-39615)\n* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)\n* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)\n* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)\n* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)\n* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)\n* openssl: Certificate policy check not enabled (CVE-2023-0466)\n* zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6 (CVE-2023-45853)\n\nA Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:7626",
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "2235864",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235864"
},
{
"category": "external",
"summary": "2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "2244556",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244556"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_7626.json"
}
],
"title": "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update",
"tracking": {
"current_release_date": "2024-12-04T16:25:47+00:00",
"generator": {
"date": "2024-12-04T16:25:47+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2023:7626",
"initial_release_date": "2023-12-07T13:55:16+00:00",
"revision_history": [
{
"date": "2023-12-07T13:55:16+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-12-07T13:55:16+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:25:47+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat JBoss Core Services 1",
"product": {
"name": "Red Hat JBoss Core Services 1",
"product_id": "Red Hat JBoss Core Services 1",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1"
}
}
}
],
"category": "product_family",
"name": "Red Hat JBoss Core Services"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0464",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-03-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2181082"
}
],
"notes": [
{
"category": "description",
"text": "A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy\u0027 argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0464"
},
{
"category": "external",
"summary": "RHBZ#2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230322.txt",
"url": "https://www.openssl.org/news/secadv/20230322.txt"
}
],
"release_date": "2023-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints"
},
{
"cve": "CVE-2023-0465",
"discovery_date": "2023-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182561"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy\u0027 argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Invalid certificate policies in leaf certificates are silently ignored",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0465"
},
{
"category": "external",
"summary": "RHBZ#2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Invalid certificate policies in leaf certificates are silently ignored"
},
{
"cve": "CVE-2023-0466",
"discovery_date": "2023-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182565"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Certificate policy check not enabled",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0466"
},
{
"category": "external",
"summary": "RHBZ#2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Certificate policy check not enabled"
},
{
"cve": "CVE-2023-2650",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-05-17T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2207947"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Possible DoS translating ASN.1 object identifiers",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "CVE-2023-2650 can\u0027t cause DoS on machines with OpenSSL 1.1.1 and so is considered LOW for RHEL 8.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-2650"
},
{
"category": "external",
"summary": "RHBZ#2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230530.txt",
"url": "https://www.openssl.org/news/secadv/20230530.txt"
}
],
"release_date": "2023-05-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Possible DoS translating ASN.1 object identifiers"
},
{
"cve": "CVE-2023-3446",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-07-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2224962"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Excessive time spent checking DH keys and parameters",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The CVE-2023-3446 vulnerability in OpenSSL has been classified as having a low impact due to several factors. Firstly, while the potential for a Denial of Service (DoS) attack exists, it requires specific conditions to be met, notably the use of DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions with DH keys or parameters obtained from untrusted sources. Secondly, the issue primarily affects the efficiency of key and parameter checks, rather than directly compromising the security or integrity of cryptographic operations. Given these considerations and the absence of widespread exploitation or significant consequences beyond performance degradation, the overall impact of this vulnerability is deemed low rather than moderate.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3446"
},
{
"category": "external",
"summary": "RHBZ#2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230719.txt",
"url": "https://www.openssl.org/news/secadv/20230719.txt"
}
],
"release_date": "2023-07-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Red Hat JBoss Core Services 1"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Excessive time spent checking DH keys and parameters"
},
{
"cve": "CVE-2023-3817",
"discovery_date": "2023-07-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2227852"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "OpenSSL: Excessive time spent checking DH q parameter value",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability in OpenSSL is considered low severity primarily because it requires specific conditions to be exploited and has limited impact. While excessive computation time during DH parameter checks could potentially lead to denial of service (DoS) attacks, the likelihood of successful exploitation is relatively low. Additionally, the vulnerability mainly affects applications that use certain OpenSSL functions for DH parameter validation, rather than the broader SSL/TLS implementation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3817"
},
{
"category": "external",
"summary": "RHBZ#2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230731.txt",
"url": "https://www.openssl.org/news/secadv/20230731.txt"
}
],
"release_date": "2023-07-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Red Hat JBoss Core Services 1"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "OpenSSL: Excessive time spent checking DH q parameter value"
},
{
"acknowledgments": [
{
"names": [
"selmelc on hackerone"
],
"organization": "reported"
},
{
"names": [
"Daniel Stenberg"
],
"organization": "patched"
}
],
"cve": "CVE-2023-38039",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2023-09-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239135"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: out of heap memory issue due to missing limit on header quantity",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue does not affect the Curl package as shipped in Red Hat Enterprise Linux 6, 7, 8, and 9.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38039"
},
{
"category": "external",
"summary": "RHBZ#2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38039.html",
"url": "https://curl.se/docs/CVE-2023-38039.html"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "curl: out of heap memory issue due to missing limit on header quantity"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"Red Hat JBoss Core Services 1"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
},
{
"cve": "CVE-2023-39615",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2235864"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Libxml2, where it contains a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a denial of service (DoS) by supplying a crafted XML file.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "libxml2: crafted xml can cause global buffer overflow",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-39615"
},
{
"category": "external",
"summary": "RHBZ#2235864",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235864"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-39615",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39615"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-39615",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-39615"
},
{
"category": "external",
"summary": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535",
"url": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535"
}
],
"release_date": "2023-08-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "libxml2: crafted xml can cause global buffer overflow"
},
{
"cve": "CVE-2023-41081",
"cwe": {
"id": "CWE-202",
"name": "Exposure of Sensitive Information Through Data Queries"
},
"discovery_date": "2023-09-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238847"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41081"
},
{
"category": "external",
"summary": "RHBZ#2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41081",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41081"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081"
},
{
"category": "external",
"summary": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b",
"url": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Red Hat JBoss Core Services 1"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure"
},
{
"cve": "CVE-2023-45802",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-10-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2243877"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request\u0027s memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "During \"normal\" HTTP/2 use, the probability of encountering this issue is very low. The kept memory would not become noticeable before the connection closes or times out.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45802"
},
{
"category": "external",
"summary": "RHBZ#2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45802",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45802"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802"
},
{
"category": "external",
"summary": "https://httpd.apache.org/security/vulnerabilities_24.html",
"url": "https://httpd.apache.org/security/vulnerabilities_24.html"
}
],
"release_date": "2023-10-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Red Hat JBoss Core Services 1"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)"
},
{
"cve": "CVE-2023-45853",
"cwe": {
"id": "CWE-122",
"name": "Heap-based Buffer Overflow"
},
"discovery_date": "2023-10-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2244556"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the MiniZip component of the zlib package. When opening a new file, MiniZip doesn\u0027t properly validate the filename, comments, or extra fields length against the data type used to store this information. This may allow an attacker to craft a malicious ZIP file that will lead to an overflow on the length field. This value is further used in memory allocations and indexing, which can cause an out-of-bounds write, leading to heap corruption and possible arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux default configuration doesn\u0027t expose zlib through any network services. Additionally, the user would need to be tricked into opening the crafted file from an attacker to be successful. The impact for Confidentiality, Integrity, and Availability is limited to the scope of the process and user privilege related to the victim, therefore, the impact is considered \u0027Low\u0027.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Red Hat JBoss Core Services 1"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45853"
},
{
"category": "external",
"summary": "RHBZ#2244556",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244556"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45853",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45853"
}
],
"release_date": "2023-10-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Red Hat JBoss Core Services 1"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"Red Hat JBoss Core Services 1"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6"
}
]
}
RHSA-2023_7625
Vulnerability from csaf_redhat - Published: 2023-12-07 13:53 - Updated: 2024-12-04 16:25Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update
Severity
Important
Notes
Topic: An update is now available for Red Hat JBoss Core Services.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.
This release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.
Security Fix(es):
* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)
* curl: cookie injection with none file (CVE-2023-38546)
* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)
* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)
* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)
* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)
* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)
* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)
* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)
* openssl: Certificate policy check not enabled (CVE-2023-0466)
A Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy' argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()' function.
5.9 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()' function.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.
6.5 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request's memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
reported
selmelc on hackerone
patched
Daniel Stenberg
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update is now available for Red Hat JBoss Core Services.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.\n\nThis release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.\n\nSecurity Fix(es):\n\n* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)\n* curl: cookie injection with none file (CVE-2023-38546)\n* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)\n* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)\n* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)\n* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)\n* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)\n* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)\n* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)\n* openssl: Certificate policy check not enabled (CVE-2023-0466)\n\nA Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:7625",
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_7625.json"
}
],
"title": "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update",
"tracking": {
"current_release_date": "2024-12-04T16:25:59+00:00",
"generator": {
"date": "2024-12-04T16:25:59+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2023:7625",
"initial_release_date": "2023-12-07T13:53:38+00:00",
"revision_history": [
{
"date": "2023-12-07T13:53:38+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-12-07T13:53:38+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:25:59+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat JBoss Core Services on RHEL 7 Server",
"product": {
"name": "Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1::el7"
}
}
},
{
"category": "product_name",
"name": "Red Hat JBoss Core Services on RHEL 8",
"product": {
"name": "Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1::el8"
}
}
}
],
"category": "product_family",
"name": "Red Hat JBoss Core Services"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el7jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.49-1.redhat_1.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el7jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el8jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.49-1.redhat_1.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el8jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el8jbcs?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-19.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11-debuginfo@0.4.10-34.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.57-7.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.57-7.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.19-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.49-1.redhat_1.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.49-1.redhat_1.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.4.24-2.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster-debuginfo@1.3.19-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.3-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs-debuginfo@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-debuginfo@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-19.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11-debuginfo@0.4.10-34.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html-debuginfo@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl-debuginfo@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.19-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.49-1.redhat_1.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24-debuginfo@1.2.49-1.redhat_1.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.4.24-2.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster-debuginfo@1.3.19-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.3-32.el8jbcs?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product_id": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.57-7.el7jbcs?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product_id": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.57-7.el8jbcs?arch=noarch"
}
}
}
],
"category": "architecture",
"name": "noarch"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch"
},
"product_reference": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch"
},
"product_reference": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0464",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-03-23T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2181082"
}
],
"notes": [
{
"category": "description",
"text": "A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy\u0027 argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0464"
},
{
"category": "external",
"summary": "RHBZ#2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230322.txt",
"url": "https://www.openssl.org/news/secadv/20230322.txt"
}
],
"release_date": "2023-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints"
},
{
"cve": "CVE-2023-0465",
"discovery_date": "2023-03-29T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182561"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy\u0027 argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Invalid certificate policies in leaf certificates are silently ignored",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0465"
},
{
"category": "external",
"summary": "RHBZ#2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Invalid certificate policies in leaf certificates are silently ignored"
},
{
"cve": "CVE-2023-0466",
"discovery_date": "2023-03-29T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182565"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Certificate policy check not enabled",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0466"
},
{
"category": "external",
"summary": "RHBZ#2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Certificate policy check not enabled"
},
{
"cve": "CVE-2023-2650",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-05-17T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2207947"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Possible DoS translating ASN.1 object identifiers",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "CVE-2023-2650 can\u0027t cause DoS on machines with OpenSSL 1.1.1 and so is considered LOW for RHEL 8.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-2650"
},
{
"category": "external",
"summary": "RHBZ#2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230530.txt",
"url": "https://www.openssl.org/news/secadv/20230530.txt"
}
],
"release_date": "2023-05-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Possible DoS translating ASN.1 object identifiers"
},
{
"cve": "CVE-2023-3446",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-07-24T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2224962"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Excessive time spent checking DH keys and parameters",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The CVE-2023-3446 vulnerability in OpenSSL has been classified as having a low impact due to several factors. Firstly, while the potential for a Denial of Service (DoS) attack exists, it requires specific conditions to be met, notably the use of DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions with DH keys or parameters obtained from untrusted sources. Secondly, the issue primarily affects the efficiency of key and parameter checks, rather than directly compromising the security or integrity of cryptographic operations. Given these considerations and the absence of widespread exploitation or significant consequences beyond performance degradation, the overall impact of this vulnerability is deemed low rather than moderate.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3446"
},
{
"category": "external",
"summary": "RHBZ#2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230719.txt",
"url": "https://www.openssl.org/news/secadv/20230719.txt"
}
],
"release_date": "2023-07-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Excessive time spent checking DH keys and parameters"
},
{
"cve": "CVE-2023-3817",
"discovery_date": "2023-07-31T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2227852"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "OpenSSL: Excessive time spent checking DH q parameter value",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability in OpenSSL is considered low severity primarily because it requires specific conditions to be exploited and has limited impact. While excessive computation time during DH parameter checks could potentially lead to denial of service (DoS) attacks, the likelihood of successful exploitation is relatively low. Additionally, the vulnerability mainly affects applications that use certain OpenSSL functions for DH parameter validation, rather than the broader SSL/TLS implementation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3817"
},
{
"category": "external",
"summary": "RHBZ#2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230731.txt",
"url": "https://www.openssl.org/news/secadv/20230731.txt"
}
],
"release_date": "2023-07-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "OpenSSL: Excessive time spent checking DH q parameter value"
},
{
"acknowledgments": [
{
"names": [
"selmelc on hackerone"
],
"organization": "reported"
},
{
"names": [
"Daniel Stenberg"
],
"organization": "patched"
}
],
"cve": "CVE-2023-38039",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2023-09-15T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239135"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: out of heap memory issue due to missing limit on header quantity",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue does not affect the Curl package as shipped in Red Hat Enterprise Linux 6, 7, 8, and 9.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38039"
},
{
"category": "external",
"summary": "RHBZ#2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38039.html",
"url": "https://curl.se/docs/CVE-2023-38039.html"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "curl: out of heap memory issue due to missing limit on header quantity"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
},
{
"cve": "CVE-2023-41081",
"cwe": {
"id": "CWE-202",
"name": "Exposure of Sensitive Information Through Data Queries"
},
"discovery_date": "2023-09-13T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238847"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41081"
},
{
"category": "external",
"summary": "RHBZ#2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41081",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41081"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081"
},
{
"category": "external",
"summary": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b",
"url": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure"
},
{
"cve": "CVE-2023-45802",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-10-13T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2243877"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request\u0027s memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "During \"normal\" HTTP/2 use, the probability of encountering this issue is very low. The kept memory would not become noticeable before the connection closes or times out.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45802"
},
{
"category": "external",
"summary": "RHBZ#2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45802",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45802"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802"
},
{
"category": "external",
"summary": "https://httpd.apache.org/security/vulnerabilities_24.html",
"url": "https://httpd.apache.org/security/vulnerabilities_24.html"
}
],
"release_date": "2023-10-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)"
}
]
}
RHSA-2023:5700
Vulnerability from csaf_redhat - Published: 2023-10-13 21:51 - Updated: 2026-04-01 18:56Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.0 Extended Update Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5700
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5700
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.0 Extended Update Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:5700",
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_5700.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2026-04-01T18:56:52+00:00",
"generator": {
"date": "2026-04-01T18:56:52+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.4"
}
},
"id": "RHSA-2023:5700",
"initial_release_date": "2023-10-13T21:51:56+00:00",
"revision_history": [
{
"date": "2023-10-13T21:51:56+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-10-13T21:51:56+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-01T18:56:52+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product": {
"name": "Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_eus:9.0::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:rhel_eus:9.0::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.src",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.src",
"product_id": "curl-0:7.76.1-14.el9_0.9.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.src as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.src",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.src as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.src",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-13T21:51:56+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-13T21:51:56+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2023_6745
Vulnerability from csaf_redhat - Published: 2023-11-07 10:27 - Updated: 2024-12-04 16:25Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:6745
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:6745
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:6745",
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_6745.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2024-12-04T16:25:24+00:00",
"generator": {
"date": "2024-12-04T16:25:24+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2023:6745",
"initial_release_date": "2023-11-07T10:27:03+00:00",
"revision_history": [
{
"date": "2023-11-07T10:27:03+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-11-07T10:27:03+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:25:24+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.src",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.src",
"product_id": "curl-0:7.76.1-26.el9_3.2.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.src",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.src as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.src",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-11-07T10:27:03+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-11-07T10:27:03+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2023_5700
Vulnerability from csaf_redhat - Published: 2023-10-13 21:51 - Updated: 2024-12-04 16:24Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.0 Extended Update Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5700
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5700
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.0 Extended Update Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:5700",
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_5700.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2024-12-04T16:24:51+00:00",
"generator": {
"date": "2024-12-04T16:24:51+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2023:5700",
"initial_release_date": "2023-10-13T21:51:56+00:00",
"revision_history": [
{
"date": "2023-10-13T21:51:56+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-10-13T21:51:56+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:24:51+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product": {
"name": "Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_eus:9.0::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:rhel_eus:9.0::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_id": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-14.el9_0.9?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_id": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-14.el9_0.9?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-14.el9_0.9.src",
"product": {
"name": "curl-0:7.76.1-14.el9_0.9.src",
"product_id": "curl-0:7.76.1-14.el9_0.9.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-14.el9_0.9?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.src as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.src",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux AppStream EUS (v.9.0)",
"product_id": "AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "AppStream-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.src as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.src",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64 as a component of Red Hat Enterprise Linux BaseOS EUS (v.9.0)",
"product_id": "BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"relates_to_product_reference": "BaseOS-9.0.0.Z.EUS"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-13T21:51:56+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-13T21:51:56+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5700"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"AppStream-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"AppStream-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.src",
"BaseOS-9.0.0.Z.EUS:curl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-debugsource-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:curl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-debuginfo-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-devel-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-0:7.76.1-14.el9_0.9.x86_64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.aarch64",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.i686",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.ppc64le",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.s390x",
"BaseOS-9.0.0.Z.EUS:libcurl-minimal-debuginfo-0:7.76.1-14.el9_0.9.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2024_0797
Vulnerability from csaf_redhat - Published: 2024-02-13 14:45 - Updated: 2024-12-10 16:44Summary
Red Hat Security Advisory: Satellite 6.14.2 Async Security Update
Severity
Important
Notes
Topic: Updated Satellite 6.14 packages that fixes Important security bugs and several
regular bugs are now available for Red Hat Satellite.
Details: Red Hat Satellite is a system management solution that allows organizations
to configure and maintain their systems without the necessity to provide
public Internet access to their servers or other client systems. It
performs provisioning and configuration management of predefined standard
operating environments.
Security fix(es):
* CVE-2023-26049 (puppetserver): Cookie parsing of quoted values can exfiltrate values from other cookies
* CVE-2023-26141 (rubygem-sidekiq): Denial of Service (DoS) in dashboard-charts
* CVE-2023-36479 (puppetserver): Improper addition of quotation marks to user inputs in CgiServlet
* CVE-2023-38545 (puppet-agent): Heap-based buffer overflow in the SOCKS5 proxy handshake
* CVE-2023-40167 (puppetserver): Improper validation of HTTP/1 content-length
* CVE-2023-40175 (rubygem-puma): HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers
* CVE-2023-4785 (rubygem-grpc): File descriptor exhaustion leads to denial of service
* CVE-2023-0809, CVE-2023-28366, CVE-2023-3592 (mosquitto): Memory leak leads to unresponsive broker
This update fixes the following bugs:
2250347 - 'Sun, 11 Jun 2023 17:51:29 GMT' could not be parsed at index 0 at java.time.format.DateTimeFormatter.parseResolved
2254974 - satellite-convert2rhel-toolkit install fails on latest rpm with `/usr/bin/bash: /usr/libexec/satellite-convert2rhel-appliance/action-install.sh: No such file or directory`
2255260 - 6.14 - satellite-convert2rhel-toolkit is part of the satellite module
2257321 - Request for UEFI Kickstart Provisioning to handle naming convention for VLAN tagged interfaces of the format <parent_device>.<vlan_id> in addition to vlan<vlan_id>
2257324 - Generate applicability tasks fails with error "ERROR: insert or update on table "katello_content_facet_errata" violates foreign key constraint "katello_content_facet_errata_ca_id"
2257326 - Show failed resources in failed installation report
2257327 - Puppet reports without any messages don't get an origin
2257329 - Host registration fails with error "Attached to can't be blank" when the VLAN name includes UPPERCASE letters
2257330 - default tuning profile leaves httpd MaxClients 150 which httpd raises a warning
2257331 - Registering host through load balancer causes REX not to know what capsule to choose for 'registered_through'
2257332 - Registration can't find any Capsules when their locations are not assigned to admin user
2257415 - Provisioning vm host fails with error "Failed to attach ISO image to CDROM drive of instance client.example.com: InvalidPowerState: The attempted operation cannot be performed in the current state (Powered on)".
2260525 - [Improvement] RefreshRepos step in Capsule Sync to refresh just repos to sync
2262131 - Unable to sync library/busybox from gcr.io
Users of Red Hat Satellite are advised to upgrade to these updated
packages, which fix these bugs.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in gRPC. Lack of error handling in the TCP server in Google's gRPC, starting in version 1.23 on POSIX-compatible platforms (for example, Linux), allows an attacker to cause a denial of service by initiating a significant number of connections with the server. Note that gRPC C++, Python, and Ruby are affected, but gRPC Java and Go are NOT affected.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in the jetty-server package. Nonstandard cookie parsing in Jetty may allow an attacker to smuggle cookies within other cookies or otherwise perform unintended behavior by tampering with the cookie parsing mechanism.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A denial of service vulnerability was found in Sidekiq. This flaw allows an attacker to manipulate the localStorage value in the dashboard-charts.js file and cause excessive polling requests.
5.5 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in Jetty's CGI servlet which permits incorrect command execution in specific circumstances such as requests with certain characters in requested filenames. This issue could allow an attacker to run permitted commands other than the one requested.
CWE-149 - Improper Neutralization of Quoting Syntax
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in Jetty that permits a plus sign (+) preceding the content-length value in a HTTP/1 header field, which is non-standard and more permissive than RFC. This issue could allow an attacker to request smuggling in conjunction with a server that does not close connections after 400 responses.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
An HTTP request smuggling attack vulnerability was found in Rubygem Puma. This flaw allows an attacker to gain unauthorized access to sensitive data due to an inconsistent interpretation of HTTP requests.
7.3 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Updated Satellite 6.14 packages that fixes Important security bugs and several\nregular bugs are now available for Red Hat Satellite.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat Satellite is a system management solution that allows organizations\nto configure and maintain their systems without the necessity to provide\npublic Internet access to their servers or other client systems. It\nperforms provisioning and configuration management of predefined standard\noperating environments.\n\nSecurity fix(es):\n* CVE-2023-26049 (puppetserver): Cookie parsing of quoted values can exfiltrate values from other cookies\n* CVE-2023-26141 (rubygem-sidekiq): Denial of Service (DoS) in dashboard-charts\n* CVE-2023-36479 (puppetserver): Improper addition of quotation marks to user inputs in CgiServlet\n* CVE-2023-38545 (puppet-agent): Heap-based buffer overflow in the SOCKS5 proxy handshake\n* CVE-2023-40167 (puppetserver): Improper validation of HTTP/1 content-length\n* CVE-2023-40175 (rubygem-puma): HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers\n* CVE-2023-4785 (rubygem-grpc): File descriptor exhaustion leads to denial of service\n* CVE-2023-0809, CVE-2023-28366, CVE-2023-3592 (mosquitto): Memory leak leads to unresponsive broker\n\nThis update fixes the following bugs:\n2250347 - \u0027Sun, 11 Jun 2023 17:51:29 GMT\u0027 could not be parsed at index 0 at java.time.format.DateTimeFormatter.parseResolved\n2254974 - satellite-convert2rhel-toolkit install fails on latest rpm with `/usr/bin/bash: /usr/libexec/satellite-convert2rhel-appliance/action-install.sh: No such file or directory`\n2255260 - 6.14 - satellite-convert2rhel-toolkit is part of the satellite module\n2257321 - Request for UEFI Kickstart Provisioning to handle naming convention for VLAN tagged interfaces of the format \u003cparent_device\u003e.\u003cvlan_id\u003e in addition to vlan\u003cvlan_id\u003e\n2257324 - Generate applicability tasks fails with error \"ERROR: insert or update on table \"katello_content_facet_errata\" violates foreign key constraint \"katello_content_facet_errata_ca_id\"\n2257326 - Show failed resources in failed installation report\n2257327 - Puppet reports without any messages don\u0027t get an origin\n2257329 - Host registration fails with error \"Attached to can\u0027t be blank\" when the VLAN name includes UPPERCASE letters\n2257330 - default tuning profile leaves httpd MaxClients 150 which httpd raises a warning\n2257331 - Registering host through load balancer causes REX not to know what capsule to choose for \u0027registered_through\u0027\n2257332 - Registration can\u0027t find any Capsules when their locations are not assigned to admin user\n2257415 - Provisioning vm host fails with error \"Failed to attach ISO image to CDROM drive of instance client.example.com: InvalidPowerState: The attempted operation cannot be performed in the current state (Powered on)\". \n2260525 - [Improvement] RefreshRepos step in Capsule Sync to refresh just repos to sync \n2262131 - Unable to sync library/busybox from gcr.io \n\nUsers of Red Hat Satellite are advised to upgrade to these updated\npackages, which fix these bugs.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:0797",
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "https://access.redhat.com/documentation/en-us/red_hat_satellite/6.14/html/upgrading_and_updating_red_hat_satellite/index",
"url": "https://access.redhat.com/documentation/en-us/red_hat_satellite/6.14/html/upgrading_and_updating_red_hat_satellite/index"
},
{
"category": "external",
"summary": "2232729",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2232729"
},
{
"category": "external",
"summary": "2236341",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236341"
},
{
"category": "external",
"summary": "2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "2239010",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239010"
},
{
"category": "external",
"summary": "2239017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239017"
},
{
"category": "external",
"summary": "2239630",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239630"
},
{
"category": "external",
"summary": "2239634",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239634"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2250347",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2250347"
},
{
"category": "external",
"summary": "2254974",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254974"
},
{
"category": "external",
"summary": "2255260",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255260"
},
{
"category": "external",
"summary": "2257321",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257321"
},
{
"category": "external",
"summary": "2257324",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257324"
},
{
"category": "external",
"summary": "2257326",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257326"
},
{
"category": "external",
"summary": "2257327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257327"
},
{
"category": "external",
"summary": "2257329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257329"
},
{
"category": "external",
"summary": "2257330",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257330"
},
{
"category": "external",
"summary": "2257331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257331"
},
{
"category": "external",
"summary": "2257332",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257332"
},
{
"category": "external",
"summary": "2257415",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257415"
},
{
"category": "external",
"summary": "2260525",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2260525"
},
{
"category": "external",
"summary": "2262131",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262131"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_0797.json"
}
],
"title": "Red Hat Security Advisory: Satellite 6.14.2 Async Security Update",
"tracking": {
"current_release_date": "2024-12-10T16:44:47+00:00",
"generator": {
"date": "2024-12-10T16:44:47+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.3"
}
},
"id": "RHSA-2024:0797",
"initial_release_date": "2024-02-13T14:45:57+00:00",
"revision_history": [
{
"date": "2024-02-13T14:45:57+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-02-13T14:45:57+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-10T16:44:47+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite:6.14::el8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite_capsule:6.14::el8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite_utils:6.14::el8"
}
}
}
],
"category": "product_family",
"name": "Red Hat Satellite 6"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product_id": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-katello@4.9.0.21-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product_id": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/python-pulp-container@2.14.11-1.el8pc?arch=src"
}
}
},
{
"category": "product_version",
"name": "candlepin-0:4.3.11-1.el8sat.src",
"product": {
"name": "candlepin-0:4.3.11-1.el8sat.src",
"product_id": "candlepin-0:4.3.11-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin@4.3.11-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "foreman-0:3.7.0.11-2.el8sat.src",
"product": {
"name": "foreman-0:3.7.0.11-2.el8sat.src",
"product_id": "foreman-0:3.7.0.11-2.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman@3.7.0.11-2.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "mosquitto-0:2.0.17-1.el8sat.src",
"product": {
"name": "mosquitto-0:2.0.17-1.el8sat.src",
"product_id": "mosquitto-0:2.0.17-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto@2.0.17-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppetserver-0:7.14.0-1.el8sat.src",
"product": {
"name": "puppetserver-0:7.14.0-1.el8sat.src",
"product_id": "puppetserver-0:7.14.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppetserver@7.14.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product_id": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_bootdisk@21.2.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product_id": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf@3.24.3-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product_id": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-grpc@1.58.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product_id": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-kafo@7.2.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product_id": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma@6.3.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product_id": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-sidekiq@6.5.12-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "satellite-0:6.14.2-1.el8sat.src",
"product": {
"name": "satellite-0:6.14.2-1.el8sat.src",
"product_id": "satellite-0:6.14.2-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite@6.14.2-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product_id": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-convert2rhel-toolkit@1.0.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product_id": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer@3.7.0.7-1.el8sat?arch=src\u0026epoch=1"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product_id": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-katello@4.9.0.21-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product_id": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/python39-pulp-container@2.14.11-1.el8pc?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "candlepin-0:4.3.11-1.el8sat.noarch",
"product": {
"name": "candlepin-0:4.3.11-1.el8sat.noarch",
"product_id": "candlepin-0:4.3.11-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin@4.3.11-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product": {
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product_id": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin-selinux@4.3.11-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-cli@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-debug@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-dynflow-sidekiq@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-ec2@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-journald@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-libvirt@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-openstack@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-ovirt@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-postgresql@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-redis@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-service@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-telemetry@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-vmware@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product_id": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppetserver@7.14.0-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product_id": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_bootdisk@21.2.1-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product_id": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-kafo@7.2.0-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product_id": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-sidekiq@6.5.12-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-cli@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-capsule@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-common@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product_id": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer@3.7.0.7-1.el8sat?arch=noarch\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product_id": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer-katello@3.7.0.7-1.el8sat?arch=noarch\u0026epoch=1"
}
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto-debugsource@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto-debuginfo@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf-debugsource@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf-debuginfo@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product_id": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-grpc@1.58.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma-debugsource@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma-debuginfo@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product_id": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-convert2rhel-toolkit@1.0.1-1.el8sat?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src"
},
"product_reference": "python-pulp-container-0:2.14.11-1.el8pc.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch"
},
"product_reference": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-0:4.3.11-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch"
},
"product_reference": "candlepin-0:4.3.11-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-0:4.3.11-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src"
},
"product_reference": "candlepin-0:4.3.11-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
},
"product_reference": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src"
},
"product_reference": "python-pulp-container-0:2.14.11-1.el8pc.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch"
},
"product_reference": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch"
},
"product_reference": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src"
},
"product_reference": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src"
},
"product_reference": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src"
},
"product_reference": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
},
"product_reference": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch"
},
"product_reference": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src"
},
"product_reference": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src"
},
"product_reference": "rubygem-puma-0:6.3.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch"
},
"product_reference": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
},
"product_reference": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src"
},
"product_reference": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
},
"product_reference": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0809",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0809"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0809",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0809"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0809",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0809"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-3592",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3592"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3592",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3592"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3592",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3592"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-4785",
"cwe": {
"id": "CWE-248",
"name": "Uncaught Exception"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239017"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in gRPC. Lack of error handling in the TCP server in Google\u0027s gRPC, starting in version 1.23 on POSIX-compatible platforms (for example, Linux), allows an attacker to cause a denial of service by initiating a significant number of connections with the server. Note that gRPC C++, Python, and Ruby are affected, but gRPC Java and Go are NOT affected.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "gRPC: file descriptor exhaustion leads to denial of service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-4785"
},
{
"category": "external",
"summary": "RHBZ#2239017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239017"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-4785",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4785"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-4785",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4785"
},
{
"category": "external",
"summary": "https://github.com/advisories/GHSA-p25m-jpj4-qcrr",
"url": "https://github.com/advisories/GHSA-p25m-jpj4-qcrr"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33656",
"url": "https://github.com/grpc/grpc/pull/33656"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33667",
"url": "https://github.com/grpc/grpc/pull/33667"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33669",
"url": "https://github.com/grpc/grpc/pull/33669"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33670",
"url": "https://github.com/grpc/grpc/pull/33670"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33672",
"url": "https://github.com/grpc/grpc/pull/33672"
}
],
"release_date": "2023-09-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "gRPC: file descriptor exhaustion leads to denial of service"
},
{
"cve": "CVE-2023-26049",
"cwe": {
"id": "CWE-1286",
"name": "Improper Validation of Syntactic Correctness of Input"
},
"discovery_date": "2023-08-30T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236341"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the jetty-server package. Nonstandard cookie parsing in Jetty may allow an attacker to smuggle cookies within other cookies or otherwise perform unintended behavior by tampering with the cookie parsing mechanism.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty-server: Cookie parsing of quoted values can exfiltrate values from other cookies",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-26049"
},
{
"category": "external",
"summary": "RHBZ#2236341",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236341"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-26049",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26049"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-26049",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-26049"
},
{
"category": "external",
"summary": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-p26g-97m4-6q7c",
"url": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-p26g-97m4-6q7c"
}
],
"release_date": "2023-04-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "jetty-server: Cookie parsing of quoted values can exfiltrate values from other cookies"
},
{
"cve": "CVE-2023-26141",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239010"
}
],
"notes": [
{
"category": "description",
"text": "A denial of service vulnerability was found in Sidekiq. This flaw allows an attacker to manipulate the localStorage value in the dashboard-charts.js file and cause excessive polling requests.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "sidekiq: DoS in dashboard-charts",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-26141"
},
{
"category": "external",
"summary": "RHBZ#2239010",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239010"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-26141",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26141"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-26141",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-26141"
},
{
"category": "external",
"summary": "https://github.com/sidekiq/sidekiq/commit/62c90d7c5a7d8a378d79909859d87c2e0702bf89",
"url": "https://github.com/sidekiq/sidekiq/commit/62c90d7c5a7d8a378d79909859d87c2e0702bf89"
}
],
"release_date": "2023-09-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "sidekiq: DoS in dashboard-charts"
},
{
"cve": "CVE-2023-28366",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28366"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28366",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28366"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28366",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28366"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-36479",
"cwe": {
"id": "CWE-149",
"name": "Improper Neutralization of Quoting Syntax"
},
"discovery_date": "2023-09-19T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239630"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Jetty\u0027s CGI servlet which permits incorrect command execution in specific circumstances such as requests with certain characters in requested filenames. This issue could allow an attacker to run permitted commands other than the one requested.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty: Improper addition of quotation marks to user inputs in CgiServlet",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-36479"
},
{
"category": "external",
"summary": "RHBZ#2239630",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239630"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-36479",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-36479"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-36479",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-36479"
}
],
"release_date": "2023-09-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.5,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "CHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "jetty: Improper addition of quotation marks to user inputs in CgiServlet"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"cve": "CVE-2023-40167",
"cwe": {
"id": "CWE-130",
"name": "Improper Handling of Length Parameter Inconsistency"
},
"discovery_date": "2023-09-19T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239634"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Jetty that permits a plus sign (+) preceding the content-length value in a HTTP/1 header field, which is non-standard and more permissive than RFC. This issue could allow an attacker to request smuggling in conjunction with a server that does not close connections after 400 responses.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty: Improper validation of HTTP/1 content-length",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40167"
},
{
"category": "external",
"summary": "RHBZ#2239634",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239634"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40167",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40167"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40167",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40167"
},
{
"category": "external",
"summary": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-hmr7-m48g-48f6",
"url": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-hmr7-m48g-48f6"
},
{
"category": "external",
"summary": "https://www.rfc-editor.org/rfc/rfc9110#section-8.6",
"url": "https://www.rfc-editor.org/rfc/rfc9110#section-8.6"
}
],
"release_date": "2023-09-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "jetty: Improper validation of HTTP/1 content-length"
},
{
"cve": "CVE-2023-40175",
"cwe": {
"id": "CWE-444",
"name": "Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)"
},
"discovery_date": "2023-08-18T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2232729"
}
],
"notes": [
{
"category": "description",
"text": "An HTTP request smuggling attack vulnerability was found in Rubygem Puma. This flaw allows an attacker to gain unauthorized access to sensitive data due to an inconsistent interpretation of HTTP requests.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "rubygem-puma: HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40175"
},
{
"category": "external",
"summary": "RHBZ#2232729",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2232729"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40175",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40175"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40175",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40175"
},
{
"category": "external",
"summary": "https://github.com/puma/puma/security/advisories/GHSA-68xg-gqqm-vgj8",
"url": "https://github.com/puma/puma/security/advisories/GHSA-68xg-gqqm-vgj8"
}
],
"release_date": "2023-08-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.3,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "rubygem-puma: HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers"
}
]
}
RHSA-2023:6745
Vulnerability from csaf_redhat - Published: 2023-11-07 10:27 - Updated: 2026-04-01 18:57Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:6745
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
For details on how to apply this update, which includes the changes described in this advisory, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:6745
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:6745",
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_6745.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2026-04-01T18:57:20+00:00",
"generator": {
"date": "2026-04-01T18:57:20+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.4"
}
},
"id": "RHSA-2023:6745",
"initial_release_date": "2023-11-07T10:27:03+00:00",
"revision_history": [
{
"date": "2023-11-07T10:27:03+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-11-07T10:27:03+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-01T18:57:20+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_id": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-26.el9_3.2?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_id": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-26.el9_3.2?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-26.el9_3.2.src",
"product": {
"name": "curl-0:7.76.1-26.el9_3.2.src",
"product_id": "curl-0:7.76.1-26.el9_3.2.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-26.el9_3.2?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.src",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "AppStream-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.src as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.src",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"relates_to_product_reference": "BaseOS-9.3.0.Z.MAIN"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-11-07T10:27:03+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-11-07T10:27:03+00:00",
"details": "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:6745"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"AppStream-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"AppStream-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.src",
"BaseOS-9.3.0.Z.MAIN:curl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-debugsource-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:curl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-debuginfo-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-devel-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-0:7.76.1-26.el9_3.2.x86_64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.aarch64",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.i686",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.ppc64le",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.s390x",
"BaseOS-9.3.0.Z.MAIN:libcurl-minimal-debuginfo-0:7.76.1-26.el9_3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2023_5763
Vulnerability from csaf_redhat - Published: 2023-10-17 09:04 - Updated: 2024-12-04 16:25Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5763
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5763
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:5763",
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_5763.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2024-12-04T16:25:01+00:00",
"generator": {
"date": "2024-12-04T16:25:01+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2023:5763",
"initial_release_date": "2023-10-17T09:04:53+00:00",
"revision_history": [
{
"date": "2023-10-17T09:04:53+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-10-17T09:04:53+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-12-04T16:25:01+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.src",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.src",
"product_id": "curl-0:7.76.1-23.el9_2.4.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.src",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.src as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.src",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-17T09:04:53+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-17T09:04:53+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2023:5763
Vulnerability from csaf_redhat - Published: 2023-10-17 09:04 - Updated: 2026-04-01 18:56Summary
Red Hat Security Advisory: curl security update
Severity
Important
Notes
Topic: An update for curl is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.
Security Fix(es):
* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: cookie injection with none file (CVE-2023-38546)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5763
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:5763
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update for curl is now available for Red Hat Enterprise Linux 9.2 Extended Update Support.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "The curl packages provide the libcurl library and the curl utility for downloading files from servers using various protocols, including HTTP, FTP, and LDAP.\n\nSecurity Fix(es):\n\n* curl: a heap-based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n\n* curl: cookie injection with none file (CVE-2023-38546)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:5763",
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_5763.json"
}
],
"title": "Red Hat Security Advisory: curl security update",
"tracking": {
"current_release_date": "2026-04-01T18:56:54+00:00",
"generator": {
"date": "2026-04-01T18:56:54+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.4"
}
},
"id": "RHSA-2023:5763",
"initial_release_date": "2023-10-17T09:04:53+00:00",
"revision_history": [
{
"date": "2023-10-17T09:04:53+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-10-17T09:04:53+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-01T18:56:54+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:enterprise_linux:9::appstream"
}
}
},
{
"category": "product_name",
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product": {
"name": "Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9::baseos"
}
}
}
],
"category": "product_family",
"name": "Red Hat Enterprise Linux"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=aarch64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=aarch64"
}
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=ppc64le"
}
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=i686"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-devel@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debugsource@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal-debuginfo@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_id": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl-minimal@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl@7.76.1-23.el9_2.4?arch=s390x"
}
}
},
{
"category": "product_version",
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_id": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/libcurl-minimal@7.76.1-23.el9_2.4?arch=s390x"
}
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "curl-0:7.76.1-23.el9_2.4.src",
"product": {
"name": "curl-0:7.76.1-23.el9_2.4.src",
"product_id": "curl-0:7.76.1-23.el9_2.4.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/curl@7.76.1-23.el9_2.4?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.src as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.src",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 9)",
"product_id": "AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "AppStream-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.src as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.src",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 9)",
"product_id": "BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
},
"product_reference": "libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"relates_to_product_reference": "BaseOS-9.2.0.Z.MAIN.EUS"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-17T09:04:53+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-10-17T09:04:53+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:5763"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"AppStream-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"AppStream-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.src",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-debugsource-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:curl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-debuginfo-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-devel-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-0:7.76.1-23.el9_2.4.x86_64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.aarch64",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.i686",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.ppc64le",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.s390x",
"BaseOS-9.2.0.Z.MAIN.EUS:libcurl-minimal-debuginfo-0:7.76.1-23.el9_2.4.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
}
]
}
RHSA-2024:0797
Vulnerability from csaf_redhat - Published: 2024-02-13 14:45 - Updated: 2026-04-30 13:14Summary
Red Hat Security Advisory: Satellite 6.14.2 Async Security Update
Severity
Important
Notes
Topic: Updated Satellite 6.14 packages that fixes Important security bugs and several
regular bugs are now available for Red Hat Satellite.
Details: Red Hat Satellite is a system management solution that allows organizations
to configure and maintain their systems without the necessity to provide
public Internet access to their servers or other client systems. It
performs provisioning and configuration management of predefined standard
operating environments.
Security fix(es):
* CVE-2023-26049 (puppetserver): Cookie parsing of quoted values can exfiltrate values from other cookies
* CVE-2023-26141 (rubygem-sidekiq): Denial of Service (DoS) in dashboard-charts
* CVE-2023-36479 (puppetserver): Improper addition of quotation marks to user inputs in CgiServlet
* CVE-2023-38545 (puppet-agent): Heap-based buffer overflow in the SOCKS5 proxy handshake
* CVE-2023-40167 (puppetserver): Improper validation of HTTP/1 content-length
* CVE-2023-40175 (rubygem-puma): HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers
* CVE-2023-4785 (rubygem-grpc): File descriptor exhaustion leads to denial of service
* CVE-2023-0809, CVE-2023-28366, CVE-2023-3592 (mosquitto): Memory leak leads to unresponsive broker
This update fixes the following bugs:
2250347 - 'Sun, 11 Jun 2023 17:51:29 GMT' could not be parsed at index 0 at java.time.format.DateTimeFormatter.parseResolved
2254974 - satellite-convert2rhel-toolkit install fails on latest rpm with `/usr/bin/bash: /usr/libexec/satellite-convert2rhel-appliance/action-install.sh: No such file or directory`
2255260 - 6.14 - satellite-convert2rhel-toolkit is part of the satellite module
2257321 - Request for UEFI Kickstart Provisioning to handle naming convention for VLAN tagged interfaces of the format <parent_device>.<vlan_id> in addition to vlan<vlan_id>
2257324 - Generate applicability tasks fails with error "ERROR: insert or update on table "katello_content_facet_errata" violates foreign key constraint "katello_content_facet_errata_ca_id"
2257326 - Show failed resources in failed installation report
2257327 - Puppet reports without any messages don't get an origin
2257329 - Host registration fails with error "Attached to can't be blank" when the VLAN name includes UPPERCASE letters
2257330 - default tuning profile leaves httpd MaxClients 150 which httpd raises a warning
2257331 - Registering host through load balancer causes REX not to know what capsule to choose for 'registered_through'
2257332 - Registration can't find any Capsules when their locations are not assigned to admin user
2257415 - Provisioning vm host fails with error "Failed to attach ISO image to CDROM drive of instance client.example.com: InvalidPowerState: The attempted operation cannot be performed in the current state (Powered on)".
2260525 - [Improvement] RefreshRepos step in Capsule Sync to refresh just repos to sync
2262131 - Unable to sync library/busybox from gcr.io
Users of Red Hat Satellite are advised to upgrade to these updated
packages, which fix these bugs.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in gRPC. Lack of error handling in the TCP server in Google's gRPC, starting in version 1.23 on POSIX-compatible platforms (for example, Linux), allows an attacker to cause a denial of service by initiating a significant number of connections with the server. Note that gRPC C++, Python, and Ruby are affected, but gRPC Java and Go are NOT affected.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in the jetty-server package. Nonstandard cookie parsing in Jetty may allow an attacker to smuggle cookies within other cookies or otherwise perform unintended behavior by tampering with the cookie parsing mechanism.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A denial of service vulnerability was found in Sidekiq. This flaw allows an attacker to manipulate the localStorage value in the dashboard-charts.js file and cause excessive polling requests.
5.5 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A flaw was found in Jetty's CGI servlet which permits incorrect command execution in specific circumstances such as requests with certain characters in requested filenames. This issue could allow an attacker to run permitted commands other than the one requested.
CWE-149 - Improper Neutralization of Quoting Syntax
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in Jetty that permits a plus sign (+) preceding the content-length value in a HTTP/1 header field, which is non-standard and more permissive than RFC. This issue could allow an attacker to request smuggling in conjunction with a server that does not close connections after 400 responses.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
An HTTP request smuggling attack vulnerability was found in Rubygem Puma. This flaw allows an attacker to gain unauthorized access to sensitive data due to an inconsistent interpretation of HTTP requests.
7.3 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:0797
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Updated Satellite 6.14 packages that fixes Important security bugs and several\nregular bugs are now available for Red Hat Satellite.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat Satellite is a system management solution that allows organizations\nto configure and maintain their systems without the necessity to provide\npublic Internet access to their servers or other client systems. It\nperforms provisioning and configuration management of predefined standard\noperating environments.\n\nSecurity fix(es):\n* CVE-2023-26049 (puppetserver): Cookie parsing of quoted values can exfiltrate values from other cookies\n* CVE-2023-26141 (rubygem-sidekiq): Denial of Service (DoS) in dashboard-charts\n* CVE-2023-36479 (puppetserver): Improper addition of quotation marks to user inputs in CgiServlet\n* CVE-2023-38545 (puppet-agent): Heap-based buffer overflow in the SOCKS5 proxy handshake\n* CVE-2023-40167 (puppetserver): Improper validation of HTTP/1 content-length\n* CVE-2023-40175 (rubygem-puma): HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers\n* CVE-2023-4785 (rubygem-grpc): File descriptor exhaustion leads to denial of service\n* CVE-2023-0809, CVE-2023-28366, CVE-2023-3592 (mosquitto): Memory leak leads to unresponsive broker\n\nThis update fixes the following bugs:\n2250347 - \u0027Sun, 11 Jun 2023 17:51:29 GMT\u0027 could not be parsed at index 0 at java.time.format.DateTimeFormatter.parseResolved\n2254974 - satellite-convert2rhel-toolkit install fails on latest rpm with `/usr/bin/bash: /usr/libexec/satellite-convert2rhel-appliance/action-install.sh: No such file or directory`\n2255260 - 6.14 - satellite-convert2rhel-toolkit is part of the satellite module\n2257321 - Request for UEFI Kickstart Provisioning to handle naming convention for VLAN tagged interfaces of the format \u003cparent_device\u003e.\u003cvlan_id\u003e in addition to vlan\u003cvlan_id\u003e\n2257324 - Generate applicability tasks fails with error \"ERROR: insert or update on table \"katello_content_facet_errata\" violates foreign key constraint \"katello_content_facet_errata_ca_id\"\n2257326 - Show failed resources in failed installation report\n2257327 - Puppet reports without any messages don\u0027t get an origin\n2257329 - Host registration fails with error \"Attached to can\u0027t be blank\" when the VLAN name includes UPPERCASE letters\n2257330 - default tuning profile leaves httpd MaxClients 150 which httpd raises a warning\n2257331 - Registering host through load balancer causes REX not to know what capsule to choose for \u0027registered_through\u0027\n2257332 - Registration can\u0027t find any Capsules when their locations are not assigned to admin user\n2257415 - Provisioning vm host fails with error \"Failed to attach ISO image to CDROM drive of instance client.example.com: InvalidPowerState: The attempted operation cannot be performed in the current state (Powered on)\". \n2260525 - [Improvement] RefreshRepos step in Capsule Sync to refresh just repos to sync \n2262131 - Unable to sync library/busybox from gcr.io \n\nUsers of Red Hat Satellite are advised to upgrade to these updated\npackages, which fix these bugs.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:0797",
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "https://access.redhat.com/documentation/en-us/red_hat_satellite/6.14/html/upgrading_and_updating_red_hat_satellite/index",
"url": "https://access.redhat.com/documentation/en-us/red_hat_satellite/6.14/html/upgrading_and_updating_red_hat_satellite/index"
},
{
"category": "external",
"summary": "2232729",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2232729"
},
{
"category": "external",
"summary": "2236341",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236341"
},
{
"category": "external",
"summary": "2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "2239010",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239010"
},
{
"category": "external",
"summary": "2239017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239017"
},
{
"category": "external",
"summary": "2239630",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239630"
},
{
"category": "external",
"summary": "2239634",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239634"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2250347",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2250347"
},
{
"category": "external",
"summary": "2254974",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2254974"
},
{
"category": "external",
"summary": "2255260",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2255260"
},
{
"category": "external",
"summary": "2257321",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257321"
},
{
"category": "external",
"summary": "2257324",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257324"
},
{
"category": "external",
"summary": "2257326",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257326"
},
{
"category": "external",
"summary": "2257327",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257327"
},
{
"category": "external",
"summary": "2257329",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257329"
},
{
"category": "external",
"summary": "2257330",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257330"
},
{
"category": "external",
"summary": "2257331",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257331"
},
{
"category": "external",
"summary": "2257332",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257332"
},
{
"category": "external",
"summary": "2257415",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2257415"
},
{
"category": "external",
"summary": "2260525",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2260525"
},
{
"category": "external",
"summary": "2262131",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2262131"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_0797.json"
}
],
"title": "Red Hat Security Advisory: Satellite 6.14.2 Async Security Update",
"tracking": {
"current_release_date": "2026-04-30T13:14:43+00:00",
"generator": {
"date": "2026-04-30T13:14:43+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.7"
}
},
"id": "RHSA-2024:0797",
"initial_release_date": "2024-02-13T14:45:57+00:00",
"revision_history": [
{
"date": "2024-02-13T14:45:57+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-02-13T14:45:57+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-30T13:14:43+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite:6.14::el8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite_capsule:6.14::el8"
}
}
},
{
"category": "product_name",
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product": {
"name": "Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:satellite_utils:6.14::el8"
}
}
}
],
"category": "product_family",
"name": "Red Hat Satellite 6"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product_id": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-katello@4.9.0.21-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product_id": "python-pulp-container-0:2.14.11-1.el8pc.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/python-pulp-container@2.14.11-1.el8pc?arch=src"
}
}
},
{
"category": "product_version",
"name": "candlepin-0:4.3.11-1.el8sat.src",
"product": {
"name": "candlepin-0:4.3.11-1.el8sat.src",
"product_id": "candlepin-0:4.3.11-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin@4.3.11-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "foreman-0:3.7.0.11-2.el8sat.src",
"product": {
"name": "foreman-0:3.7.0.11-2.el8sat.src",
"product_id": "foreman-0:3.7.0.11-2.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman@3.7.0.11-2.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "mosquitto-0:2.0.17-1.el8sat.src",
"product": {
"name": "mosquitto-0:2.0.17-1.el8sat.src",
"product_id": "mosquitto-0:2.0.17-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto@2.0.17-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppetserver-0:7.14.0-1.el8sat.src",
"product": {
"name": "puppetserver-0:7.14.0-1.el8sat.src",
"product_id": "puppetserver-0:7.14.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppetserver@7.14.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product_id": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_bootdisk@21.2.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product_id": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf@3.24.3-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product_id": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-grpc@1.58.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product_id": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-kafo@7.2.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product_id": "rubygem-puma-0:6.3.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma@6.3.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product_id": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-sidekiq@6.5.12-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "satellite-0:6.14.2-1.el8sat.src",
"product": {
"name": "satellite-0:6.14.2-1.el8sat.src",
"product_id": "satellite-0:6.14.2-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite@6.14.2-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product_id": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-convert2rhel-toolkit@1.0.1-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product_id": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer@3.7.0.7-1.el8sat?arch=src\u0026epoch=1"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product_id": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-katello@4.9.0.21-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product_id": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/python39-pulp-container@2.14.11-1.el8pc?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "candlepin-0:4.3.11-1.el8sat.noarch",
"product": {
"name": "candlepin-0:4.3.11-1.el8sat.noarch",
"product_id": "candlepin-0:4.3.11-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin@4.3.11-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product": {
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product_id": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/candlepin-selinux@4.3.11-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-cli@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-debug@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-dynflow-sidekiq@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-ec2@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-journald@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-libvirt@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-openstack@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-ovirt@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-postgresql@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-redis@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-service@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-telemetry@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product_id": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-vmware@3.7.0.11-2.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product_id": "puppetserver-0:7.14.0-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppetserver@7.14.0-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product_id": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_bootdisk@21.2.1-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product_id": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-kafo@7.2.0-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product_id": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-sidekiq@6.5.12-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-cli@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-capsule@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-common-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-common@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "satellite-0:6.14.2-1.el8sat.noarch",
"product": {
"name": "satellite-0:6.14.2-1.el8sat.noarch",
"product_id": "satellite-0:6.14.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite@6.14.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product_id": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer@3.7.0.7-1.el8sat?arch=noarch\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product_id": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/foreman-installer-katello@3.7.0.7-1.el8sat?arch=noarch\u0026epoch=1"
}
}
}
],
"category": "architecture",
"name": "noarch"
},
{
"branches": [
{
"category": "product_version",
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto-debugsource@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product_id": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/mosquitto-debuginfo@2.0.17-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf-debugsource@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product": {
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product_id": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-google-protobuf-debuginfo@3.24.3-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product_id": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-grpc@1.58.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma-debugsource@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product": {
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product_id": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-puma-debuginfo@6.3.1-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product_id": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/satellite-convert2rhel-toolkit@1.0.1-1.el8sat?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src"
},
"product_reference": "python-pulp-container-0:2.14.11-1.el8pc.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch"
},
"product_reference": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-capsule"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14-utils"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-0:4.3.11-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch"
},
"product_reference": "candlepin-0:4.3.11-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-0:4.3.11-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src"
},
"product_reference": "candlepin-0:4.3.11-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "candlepin-selinux-0:4.3.11-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
},
"product_reference": "candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-0:3.7.0.11-2.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src"
},
"product_reference": "foreman-0:3.7.0.11-2.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-cli-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-debug-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-1:3.7.0.7-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src"
},
"product_reference": "foreman-installer-1:3.7.0.7-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch"
},
"product_reference": "foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-journald-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-redis-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-service-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-service-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch"
},
"product_reference": "foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
},
"product_reference": "mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppetserver-0:7.14.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
},
"product_reference": "puppetserver-0:7.14.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python-pulp-container-0:2.14.11-1.el8pc.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src"
},
"product_reference": "python-pulp-container-0:2.14.11-1.el8pc.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "python39-pulp-container-0:2.14.11-1.el8pc.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch"
},
"product_reference": "python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch"
},
"product_reference": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src"
},
"product_reference": "rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src"
},
"product_reference": "rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64"
},
"product_reference": "rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src"
},
"product_reference": "rubygem-grpc-0:1.58.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
},
"product_reference": "rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-kafo-0:7.2.0-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src"
},
"product_reference": "rubygem-kafo-0:7.2.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch"
},
"product_reference": "rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-katello-0:4.9.0.21-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src"
},
"product_reference": "rubygem-katello-0:4.9.0.21-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src"
},
"product_reference": "rubygem-puma-0:6.3.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
},
"product_reference": "rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch"
},
"product_reference": "rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-sidekiq-0:6.5.12-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
},
"product_reference": "rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-0:6.14.2-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src"
},
"product_reference": "satellite-0:6.14.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-capsule-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-capsule-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-cli-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-cli-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-common-0:6.14.2-1.el8sat.noarch as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch"
},
"product_reference": "satellite-common-0:6.14.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src"
},
"product_reference": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-6.14"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64 as a component of Red Hat Satellite 6.14 for RHEL 8",
"product_id": "8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
},
"product_reference": "satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-6.14"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0809",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0809"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0809",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0809"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0809",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0809"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-3592",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3592"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3592",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3592"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3592",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3592"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-4785",
"cwe": {
"id": "CWE-248",
"name": "Uncaught Exception"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239017"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in gRPC. Lack of error handling in the TCP server in Google\u0027s gRPC, starting in version 1.23 on POSIX-compatible platforms (for example, Linux), allows an attacker to cause a denial of service by initiating a significant number of connections with the server. Note that gRPC C++, Python, and Ruby are affected, but gRPC Java and Go are NOT affected.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "gRPC: file descriptor exhaustion leads to denial of service",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-4785"
},
{
"category": "external",
"summary": "RHBZ#2239017",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239017"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-4785",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4785"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-4785",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-4785"
},
{
"category": "external",
"summary": "https://github.com/advisories/GHSA-p25m-jpj4-qcrr",
"url": "https://github.com/advisories/GHSA-p25m-jpj4-qcrr"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33656",
"url": "https://github.com/grpc/grpc/pull/33656"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33667",
"url": "https://github.com/grpc/grpc/pull/33667"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33669",
"url": "https://github.com/grpc/grpc/pull/33669"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33670",
"url": "https://github.com/grpc/grpc/pull/33670"
},
{
"category": "external",
"summary": "https://github.com/grpc/grpc/pull/33672",
"url": "https://github.com/grpc/grpc/pull/33672"
}
],
"release_date": "2023-09-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "gRPC: file descriptor exhaustion leads to denial of service"
},
{
"cve": "CVE-2023-26049",
"cwe": {
"id": "CWE-1286",
"name": "Improper Validation of Syntactic Correctness of Input"
},
"discovery_date": "2023-08-30T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236341"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the jetty-server package. Nonstandard cookie parsing in Jetty may allow an attacker to smuggle cookies within other cookies or otherwise perform unintended behavior by tampering with the cookie parsing mechanism.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty-server: Cookie parsing of quoted values can exfiltrate values from other cookies",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-26049"
},
{
"category": "external",
"summary": "RHBZ#2236341",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236341"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-26049",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26049"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-26049",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-26049"
},
{
"category": "external",
"summary": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-p26g-97m4-6q7c",
"url": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-p26g-97m4-6q7c"
}
],
"release_date": "2023-04-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "jetty-server: Cookie parsing of quoted values can exfiltrate values from other cookies"
},
{
"cve": "CVE-2023-26141",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-09-14T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239010"
}
],
"notes": [
{
"category": "description",
"text": "A denial of service vulnerability was found in Sidekiq. This flaw allows an attacker to manipulate the localStorage value in the dashboard-charts.js file and cause excessive polling requests.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "sidekiq: DoS in dashboard-charts",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-26141"
},
{
"category": "external",
"summary": "RHBZ#2239010",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239010"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-26141",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26141"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-26141",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-26141"
},
{
"category": "external",
"summary": "https://github.com/sidekiq/sidekiq/commit/62c90d7c5a7d8a378d79909859d87c2e0702bf89",
"url": "https://github.com/sidekiq/sidekiq/commit/62c90d7c5a7d8a378d79909859d87c2e0702bf89"
}
],
"release_date": "2023-09-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "HIGH",
"baseScore": 5.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "LOW",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "sidekiq: DoS in dashboard-charts"
},
{
"cve": "CVE-2023-28366",
"cwe": {
"id": "CWE-401",
"name": "Missing Release of Memory after Effective Lifetime"
},
"discovery_date": "2023-09-01T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2236882"
}
],
"notes": [
{
"category": "description",
"text": "A memory leak vulnerability was found in Eclipse Mosquitto. This issue is triggered by malicious initial packets or certain client actions and may allow a remote attacker to the deplete system resources causing memory exhaustion, leading to a disruption in services and a denial of service condition.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mosquitto: memory leak leads to unresponsive broker",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-28366"
},
{
"category": "external",
"summary": "RHBZ#2236882",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2236882"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-28366",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28366"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-28366",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-28366"
},
{
"category": "external",
"summary": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9",
"url": "https://github.com/eclipse/mosquitto/commit/6113eac95a9df634fbc858be542c4a0456bfe7b9"
}
],
"release_date": "2023-09-01T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mosquitto: memory leak leads to unresponsive broker"
},
{
"cve": "CVE-2023-36479",
"cwe": {
"id": "CWE-149",
"name": "Improper Neutralization of Quoting Syntax"
},
"discovery_date": "2023-09-19T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239630"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Jetty\u0027s CGI servlet which permits incorrect command execution in specific circumstances such as requests with certain characters in requested filenames. This issue could allow an attacker to run permitted commands other than the one requested.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty: Improper addition of quotation marks to user inputs in CgiServlet",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-36479"
},
{
"category": "external",
"summary": "RHBZ#2239630",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239630"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-36479",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-36479"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-36479",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-36479"
}
],
"release_date": "2023-09-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.5,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "LOW",
"scope": "CHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "jetty: Improper addition of quotation marks to user inputs in CgiServlet"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"cve": "CVE-2023-40167",
"cwe": {
"id": "CWE-130",
"name": "Improper Handling of Length Parameter Inconsistency"
},
"discovery_date": "2023-09-19T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239634"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Jetty that permits a plus sign (+) preceding the content-length value in a HTTP/1 header field, which is non-standard and more permissive than RFC. This issue could allow an attacker to request smuggling in conjunction with a server that does not close connections after 400 responses.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "jetty: Improper validation of HTTP/1 content-length",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40167"
},
{
"category": "external",
"summary": "RHBZ#2239634",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239634"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40167",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40167"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40167",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40167"
},
{
"category": "external",
"summary": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-hmr7-m48g-48f6",
"url": "https://github.com/eclipse/jetty.project/security/advisories/GHSA-hmr7-m48g-48f6"
},
{
"category": "external",
"summary": "https://www.rfc-editor.org/rfc/rfc9110#section-8.6",
"url": "https://www.rfc-editor.org/rfc/rfc9110#section-8.6"
}
],
"release_date": "2023-09-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "jetty: Improper validation of HTTP/1 content-length"
},
{
"cve": "CVE-2023-40175",
"cwe": {
"id": "CWE-444",
"name": "Inconsistent Interpretation of HTTP Requests (\u0027HTTP Request/Response Smuggling\u0027)"
},
"discovery_date": "2023-08-18T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2232729"
}
],
"notes": [
{
"category": "description",
"text": "An HTTP request smuggling attack vulnerability was found in Rubygem Puma. This flaw allows an attacker to gain unauthorized access to sensitive data due to an inconsistent interpretation of HTTP requests.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "rubygem-puma: HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
],
"known_not_affected": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-40175"
},
{
"category": "external",
"summary": "RHBZ#2232729",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2232729"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-40175",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40175"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-40175",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-40175"
},
{
"category": "external",
"summary": "https://github.com/puma/puma/security/advisories/GHSA-68xg-gqqm-vgj8",
"url": "https://github.com/puma/puma/security/advisories/GHSA-68xg-gqqm-vgj8"
}
],
"release_date": "2023-08-18T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-02-13T14:45:57+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:0797"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 7.3,
"baseSeverity": "HIGH",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14-capsule:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14-capsule:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14-capsule:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-capsule:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-capsule:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14-utils:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14-utils:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14-utils:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:candlepin-0:4.3.11-1.el8sat.src",
"8Base-satellite-6.14:candlepin-selinux-0:4.3.11-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-0:3.7.0.11-2.el8sat.src",
"8Base-satellite-6.14:foreman-cli-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-debug-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-dynflow-sidekiq-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ec2-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-installer-1:3.7.0.7-1.el8sat.src",
"8Base-satellite-6.14:foreman-installer-katello-1:3.7.0.7-1.el8sat.noarch",
"8Base-satellite-6.14:foreman-journald-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-libvirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-openstack-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-ovirt-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-postgresql-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-redis-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-service-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-telemetry-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:foreman-vmware-0:3.7.0.11-2.el8sat.noarch",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.src",
"8Base-satellite-6.14:mosquitto-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debuginfo-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:mosquitto-debugsource-0:2.0.17-1.el8sat.x86_64",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-6.14:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.noarch",
"8Base-satellite-6.14:puppetserver-0:7.14.0-1.el8sat.src",
"8Base-satellite-6.14:python-pulp-container-0:2.14.11-1.el8pc.src",
"8Base-satellite-6.14:python39-pulp-container-0:2.14.11-1.el8pc.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-foreman_bootdisk-0:21.2.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.src",
"8Base-satellite-6.14:rubygem-google-protobuf-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debuginfo-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-google-protobuf-debugsource-0:3.24.3-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-grpc-0:1.58.0-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-kafo-0:7.2.0-1.el8sat.src",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-katello-0:4.9.0.21-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.src",
"8Base-satellite-6.14:rubygem-puma-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debuginfo-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-puma-debugsource-0:6.3.1-1.el8sat.x86_64",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.noarch",
"8Base-satellite-6.14:rubygem-sidekiq-0:6.5.12-1.el8sat.src",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-0:6.14.2-1.el8sat.src",
"8Base-satellite-6.14:satellite-capsule-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-cli-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-common-0:6.14.2-1.el8sat.noarch",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.src",
"8Base-satellite-6.14:satellite-convert2rhel-toolkit-0:1.0.1-1.el8sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "rubygem-puma: HTTP request smuggling when parsing chunked transfer encoding bodies and zero-length content-length headers"
}
]
}
RHSA-2023:7626
Vulnerability from csaf_redhat - Published: 2023-12-07 13:55 - Updated: 2026-04-30 13:12Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update
Severity
Important
Notes
Topic: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 is now available.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.
This release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.
Security Fix(es):
* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)
* curl: cookie injection with none file (CVE-2023-38546)
* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)
* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)
* libxml2: crafted xml can cause global buffer overflow (CVE-2023-39615)
* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)
* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)
* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)
* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)
* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)
* openssl: Certificate policy check not enabled (CVE-2023-0466)
* zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6 (CVE-2023-45853)
A Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy' argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()' function.
5.9 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()' function.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.
6.5 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A flaw was found in Libxml2, where it contains a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a denial of service (DoS) by supplying a crafted XML file.
6.5 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request's memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.
7.5 (High)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the MiniZip component of the zlib package. When opening a new file, MiniZip doesn't properly validate the filename, comments, or extra fields length against the data type used to store this information. This may allow an attacker to craft a malicious ZIP file that will lead to an overflow on the length field. This value is further used in memory allocations and indexing, which can cause an out-of-bounds write, leading to heap corruption and possible arbitrary code execution.
5.3 (Medium)
Vendor Fix
Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.
The References section of this erratum contains a download link (you must log in to download the update).
https://access.redhat.com/errata/RHSA-2023:7626
References
| URL | Category | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
reported
selmelc on hackerone
patched
Daniel Stenberg
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 is now available.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.\n\nThis release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.\n\nSecurity Fix(es):\n\n* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)\n* curl: cookie injection with none file (CVE-2023-38546)\n* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)\n* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)\n* libxml2: crafted xml can cause global buffer overflow (CVE-2023-39615)\n* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)\n* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)\n* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)\n* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)\n* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)\n* openssl: Certificate policy check not enabled (CVE-2023-0466)\n* zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6 (CVE-2023-45853)\n\nA Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:7626",
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "2235864",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235864"
},
{
"category": "external",
"summary": "2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "2244556",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244556"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_7626.json"
}
],
"title": "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update",
"tracking": {
"current_release_date": "2026-04-30T13:12:51+00:00",
"generator": {
"date": "2026-04-30T13:12:51+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.7"
}
},
"id": "RHSA-2023:7626",
"initial_release_date": "2023-12-07T13:55:16+00:00",
"revision_history": [
{
"date": "2023-12-07T13:55:16+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-12-07T13:55:16+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-30T13:12:51+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Text-Only JBCS",
"product": {
"name": "Text-Only JBCS",
"product_id": "Text-Only JBCS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1"
}
}
}
],
"category": "product_family",
"name": "Red Hat JBoss Core Services"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0464",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-03-23T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2181082"
}
],
"notes": [
{
"category": "description",
"text": "A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy\u0027 argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is classified as low severity because policy processing in OpenSSL is disabled by default, meaning that most deployments are unaffected unless explicitly configured to enable policy checks. Additionally, while the flaw can cause exponential computational resource consumption, it does not allow for remote code execution, memory corruption, or data exfiltration\u2014limiting its impact to a denial-of-service (DoS) condition. Exploiting this issue also requires an attacker to supply a specifically crafted X.509 certificate chain, which is only feasible in scenarios where certificate validation of untrusted chains is performed, further reducing the practical risk.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0464"
},
{
"category": "external",
"summary": "RHBZ#2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230322.txt",
"url": "https://www.openssl.org/news/secadv/20230322.txt"
}
],
"release_date": "2023-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints"
},
{
"cve": "CVE-2023-0465",
"discovery_date": "2023-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182561"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy\u0027 argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Invalid certificate policies in leaf certificates are silently ignored",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat has determined that this flaw is of low impact because it only affects applications that use a non-default configuration (enabling policy processing), requires a malicious CA, and does not compromise cryptographic integrity or directly enable system exploitation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0465"
},
{
"category": "external",
"summary": "RHBZ#2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Invalid certificate policies in leaf certificates are silently ignored"
},
{
"cve": "CVE-2023-0466",
"discovery_date": "2023-03-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182565"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Certificate policy check not enabled",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated as moderate because OpenSSL\u0027s X509_VERIFY_PARAM_add0_policy() function does not properly enable certificate policy checks as documented. As a result, certificates with invalid or incorrect policies may pass verification, it could lead to policy enforcement issues in applications that rely on this function without explicitly enabling policy checks.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0466"
},
{
"category": "external",
"summary": "RHBZ#2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Certificate policy check not enabled"
},
{
"cve": "CVE-2023-2650",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-05-17T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2207947"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Possible DoS translating ASN.1 object identifiers",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "CVE-2023-2650 can\u0027t cause DoS on machines with OpenSSL 1.1.1 and so is considered LOW for RHEL 8.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-2650"
},
{
"category": "external",
"summary": "RHBZ#2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230530.txt",
"url": "https://www.openssl.org/news/secadv/20230530.txt"
}
],
"release_date": "2023-05-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Possible DoS translating ASN.1 object identifiers"
},
{
"cve": "CVE-2023-3446",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-07-24T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2224962"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Excessive time spent checking DH keys and parameters",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The CVE-2023-3446 vulnerability in OpenSSL has been classified as having a low impact due to several factors. Firstly, while the potential for a Denial of Service (DoS) attack exists, it requires specific conditions to be met, notably the use of DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions with DH keys or parameters obtained from untrusted sources. Secondly, the issue primarily affects the efficiency of key and parameter checks, rather than directly compromising the security or integrity of cryptographic operations. Given these considerations and the absence of widespread exploitation or significant consequences beyond performance degradation, the overall impact of this vulnerability is deemed low rather than moderate.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3446"
},
{
"category": "external",
"summary": "RHBZ#2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230719.txt",
"url": "https://www.openssl.org/news/secadv/20230719.txt"
}
],
"release_date": "2023-07-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Text-Only JBCS"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Excessive time spent checking DH keys and parameters"
},
{
"cve": "CVE-2023-3817",
"discovery_date": "2023-07-31T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2227852"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "OpenSSL: Excessive time spent checking DH q parameter value",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability in OpenSSL is considered low severity primarily because it requires specific conditions to be exploited and has limited impact. While excessive computation time during DH parameter checks could potentially lead to denial of service (DoS) attacks, the likelihood of successful exploitation is relatively low. Additionally, the vulnerability mainly affects applications that use certain OpenSSL functions for DH parameter validation, rather than the broader SSL/TLS implementation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3817"
},
{
"category": "external",
"summary": "RHBZ#2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230731.txt",
"url": "https://www.openssl.org/news/secadv/20230731.txt"
}
],
"release_date": "2023-07-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Text-Only JBCS"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "OpenSSL: Excessive time spent checking DH q parameter value"
},
{
"acknowledgments": [
{
"names": [
"selmelc on hackerone"
],
"organization": "reported"
},
{
"names": [
"Daniel Stenberg"
],
"organization": "patched"
}
],
"cve": "CVE-2023-38039",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2023-09-15T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239135"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: out of heap memory issue due to missing limit on header quantity",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue does not affect the Curl package as shipped in Red Hat Enterprise Linux 6, 7, 8, and 9.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38039"
},
{
"category": "external",
"summary": "RHBZ#2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38039.html",
"url": "https://curl.se/docs/CVE-2023-38039.html"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "curl: out of heap memory issue due to missing limit on header quantity"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"Text-Only JBCS"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
},
{
"cve": "CVE-2023-39615",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-08-29T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2235864"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in Libxml2, where it contains a global buffer overflow via the xmlSAX2StartElement() function at /libxml2/SAX2.c. This vulnerability allows attackers to cause a denial of service (DoS) by supplying a crafted XML file.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "libxml2: crafted xml can cause global buffer overflow",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-39615"
},
{
"category": "external",
"summary": "RHBZ#2235864",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2235864"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-39615",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39615"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-39615",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-39615"
},
{
"category": "external",
"summary": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535",
"url": "https://gitlab.gnome.org/GNOME/libxml2/-/issues/535"
}
],
"release_date": "2023-08-29T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "libxml2: crafted xml can cause global buffer overflow"
},
{
"cve": "CVE-2023-41081",
"cwe": {
"id": "CWE-202",
"name": "Exposure of Sensitive Information Through Data Queries"
},
"discovery_date": "2023-09-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238847"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41081"
},
{
"category": "external",
"summary": "RHBZ#2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41081",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41081"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081"
},
{
"category": "external",
"summary": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b",
"url": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Text-Only JBCS"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure"
},
{
"cve": "CVE-2023-45802",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-10-13T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2243877"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request\u0027s memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "During \"normal\" HTTP/2 use, the probability of encountering this issue is very low. The kept memory would not become noticeable before the connection closes or times out.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45802"
},
{
"category": "external",
"summary": "RHBZ#2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45802",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45802"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802"
},
{
"category": "external",
"summary": "https://httpd.apache.org/security/vulnerabilities_24.html",
"url": "https://httpd.apache.org/security/vulnerabilities_24.html"
}
],
"release_date": "2023-10-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"Text-Only JBCS"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)"
},
{
"cve": "CVE-2023-45853",
"cwe": {
"id": "CWE-190",
"name": "Integer Overflow or Wraparound"
},
"discovery_date": "2023-10-16T00:00:00+00:00",
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2244556"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the MiniZip component of the zlib package. When opening a new file, MiniZip doesn\u0027t properly validate the filename, comments, or extra fields length against the data type used to store this information. This may allow an attacker to craft a malicious ZIP file that will lead to an overflow on the length field. This value is further used in memory allocations and indexing, which can cause an out-of-bounds write, leading to heap corruption and possible arbitrary code execution.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat Enterprise Linux default configuration doesn\u0027t expose zlib through any network services. Additionally, the user would need to be tricked into opening the crafted file from an attacker to be successful. The impact for Confidentiality, Integrity, and Availability is limited to the scope of the process and user privilege related to the victim, therefore, the impact is considered \u0027Low\u0027.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"Text-Only JBCS"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45853"
},
{
"category": "external",
"summary": "RHBZ#2244556",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2244556"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45853",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45853"
}
],
"release_date": "2023-10-14T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:55:16+00:00",
"details": "Before applying the update, back up your existing installation, including all applications, configuration files, databases and database settings, and so on.\n\nThe References section of this erratum contains a download link (you must log in to download the update).",
"product_ids": [
"Text-Only JBCS"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7626"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "LOCAL",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L",
"version": "3.1"
},
"products": [
"Text-Only JBCS"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "zlib: integer overflow and resultant heap-based buffer overflow in zipOpenNewFileInZip4_6"
}
]
}
RHSA-2023:7625
Vulnerability from csaf_redhat - Published: 2023-12-07 13:53 - Updated: 2026-04-30 13:12Summary
Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update
Severity
Important
Notes
Topic: An update is now available for Red Hat JBoss Core Services.
Red Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details: Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.
This release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.
Security Fix(es):
* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)
* curl: cookie injection with none file (CVE-2023-38546)
* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)
* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)
* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)
* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)
* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)
* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)
* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)
* openssl: Certificate policy check not enabled (CVE-2023-0466)
A Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy' argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()' function.
5.9 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy' argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()' function.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.
6.5 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.
5.3 (Medium)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.
CWE-73 - External Control of File Name or Path
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request's memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.
7.5 (High)
Vendor Fix
Before applying this update, make sure all previously released errata relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2023:7625
Workaround
Mitigation for this issue is either not available or the currently available options don't meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.
References
| URL | Category | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Acknowledgments
reported
selmelc on hackerone
patched
Daniel Stenberg
Jay Satiro
Reported-by: w0x42 on hackerone
Patched-by: Daniel Stenberg
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "An update is now available for Red Hat JBoss Core Services.\n\nRed Hat Product Security has rated this update as having a security impact of Important. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat JBoss Core Services is a set of supplementary software for Red Hat JBoss middleware products. This software, such as Apache HTTP Server, is common to multiple JBoss middleware products and packaged under Red Hat JBoss Core Services, to allow for faster distribution of updates and for a more consistent update experience.\n\nThis release of Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 2 serves as a replacement for Red Hat JBoss Core Services Apache HTTP Server 2.4.57 Service Pack 1, and includes bug fixes and enhancements, which are documented in the Release Notes linked to in the References section.\n\nSecurity Fix(es):\n\n* curl: a heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)\n* curl: out of heap memory issue due to missing limit on header quantity (CVE-2023-38039)\n* curl: cookie injection with none file (CVE-2023-38546)\n* jbcs-httpd24-mod_jk: httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure (CVE-2023-41081)\n* jbcs-httpd24-openssl: OpenSSL: Excessive time spent checking DH q parameter value (CVE-2023-3817)\n* mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487) (CVE-2023-45802)\n* openssl: Excessive time spent checking DH keys and parameters (CVE-2023-3446)\n* openssl: Invalid certificate policies in leaf certificates are silently ignored (CVE-2023-0465)\n* openssl: Possible DoS translating ASN.1 object identifiers (CVE-2023-2650)\n* openssl: Denial of service by excessive resource usage in verifying X509 policy constraints (CVE-2023-0464)\n* openssl: Certificate policy check not enabled (CVE-2023-0466)\n\nA Red Hat Security Bulletin which addresses further details about this flaw is available in the References section.\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2023:7625",
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2023/rhsa-2023_7625.json"
}
],
"title": "Red Hat Security Advisory: Red Hat JBoss Core Services Apache HTTP Server 2.4.57 SP2 security update",
"tracking": {
"current_release_date": "2026-04-30T13:12:51+00:00",
"generator": {
"date": "2026-04-30T13:12:51+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.7"
}
},
"id": "RHSA-2023:7625",
"initial_release_date": "2023-12-07T13:53:38+00:00",
"revision_history": [
{
"date": "2023-12-07T13:53:38+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2023-12-07T13:53:38+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-30T13:12:51+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat JBoss Core Services on RHEL 7 Server",
"product": {
"name": "Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1::el7"
}
}
},
{
"category": "product_name",
"name": "Red Hat JBoss Core Services on RHEL 8",
"product": {
"name": "Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:jboss_core_services:1::el8"
}
}
}
],
"category": "product_family",
"name": "Red Hat JBoss Core Services"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el7jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.49-1.redhat_1.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el7jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el7jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el8jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk@1.2.49-1.redhat_1.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el8jbcs?arch=src\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el8jbcs?arch=src"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el8jbcs?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1k-16.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@8.4.0-2.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-19.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11-debuginfo@0.4.10-34.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-103.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.57-7.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.57-7.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.57-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.19-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.49-1.redhat_1.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-debuginfo@1.2.49-1.redhat_1.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.4.24-2.el7jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster-debuginfo@1.3.19-7.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.3-32.el7jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-devel@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-perl@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-static@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-debuginfo@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-libs-debuginfo@1.1.1k-16.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-devel@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-curl-debuginfo@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-libcurl-debuginfo@8.4.0-2.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil@1.0.0-19.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-chil-debuginfo@1.0.0-19.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11@0.4.10-34.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-openssl-pkcs11-debuginfo@0.4.10-34.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-devel@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-ldap-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-mysql-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-nss-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-odbc-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-openssl-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-pgsql-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-apr-util-sqlite-debuginfo@1.6.1-103.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-devel@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-selinux@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-tools-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ldap-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_html-debuginfo@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_session-debuginfo@2.4.57-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_ssl-debuginfo@2.4.57-7.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2@1.15.19-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_http2-debuginfo@1.15.19-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24@1.2.49-1.redhat_1.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_jk-ap24-debuginfo@1.2.49-1.redhat_1.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md@2.4.24-2.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_md-debuginfo@2.4.24-2.el8jbcs?arch=x86_64\u0026epoch=1"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster@1.3.19-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_proxy_cluster-debuginfo@1.3.19-7.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security@2.9.3-32.el8jbcs?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product_id": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-mod_security-debuginfo@2.9.3-32.el8jbcs?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product_id": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.57-7.el7jbcs?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product_id": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/jbcs-httpd24-httpd-manual@2.4.57-7.el8jbcs?arch=noarch"
}
}
}
],
"category": "architecture",
"name": "noarch"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch"
},
"product_reference": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 7 Server",
"product_id": "7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"relates_to_product_reference": "7Server-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch"
},
"product_reference": "jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64 as a component of Red Hat JBoss Core Services on RHEL 8",
"product_id": "8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
},
"product_reference": "jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64",
"relates_to_product_reference": "8Base-JBCS"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-0464",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-03-23T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2181082"
}
],
"notes": [
{
"category": "description",
"text": "A security vulnerability has been identified in all supported OpenSSL versions related to verifying X.509 certificate chains that include policy constraints. This flaw allows attackers to exploit this vulnerability by creating a malicious certificate chain that triggers exponential use of computational resources, leading to a denial of service (DoS) attack on affected systems. Policy processing is disabled by default but can be enabled by passing the -policy\u0027 argument to the command line utilities or calling the X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is classified as low severity because policy processing in OpenSSL is disabled by default, meaning that most deployments are unaffected unless explicitly configured to enable policy checks. Additionally, while the flaw can cause exponential computational resource consumption, it does not allow for remote code execution, memory corruption, or data exfiltration\u2014limiting its impact to a denial-of-service (DoS) condition. Exploiting this issue also requires an attacker to supply a specifically crafted X.509 certificate chain, which is only feasible in scenarios where certificate validation of untrusted chains is performed, further reducing the practical risk.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0464"
},
{
"category": "external",
"summary": "RHBZ#2181082",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2181082"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0464"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230322.txt",
"url": "https://www.openssl.org/news/secadv/20230322.txt"
}
],
"release_date": "2023-03-22T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 5.9,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Denial of service by excessive resource usage in verifying X509 policy constraints"
},
{
"cve": "CVE-2023-0465",
"discovery_date": "2023-03-29T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182561"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. Applications that use a non-default option when verifying certificates may be vulnerable to an attack from a malicious CA to circumvent certain checks. OpenSSL and other certificate policy checks silently ignore invalid certificate policies in leaf certificates that are skipped for that certificate. A malicious CA could use this to deliberately assert invalid certificate policies to circumvent policy checking on the certificate altogether. Policy processing is disabled by default but can be enabled by passing the `-policy\u0027 argument to the command line utilities or by calling the `X509_VERIFY_PARAM_set1_policies()\u0027 function.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Invalid certificate policies in leaf certificates are silently ignored",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "Red Hat has determined that this flaw is of low impact because it only affects applications that use a non-default configuration (enabling policy processing), requires a malicious CA, and does not compromise cryptographic integrity or directly enable system exploitation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0465"
},
{
"category": "external",
"summary": "RHBZ#2182561",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182561"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0465"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Invalid certificate policies in leaf certificates are silently ignored"
},
{
"cve": "CVE-2023-0466",
"discovery_date": "2023-03-29T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2182565"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL. The X509_VERIFY_PARAM_add0_policy() function is documented to enable the certificate policy check when doing certificate verification implicitly. However, implementing the function does not enable the check, allowing certificates with invalid or incorrect policies to pass the certificate verification. Suddenly enabling the policy check could break existing deployments, so it was decided to keep the existing behavior of the X509_VERIFY_PARAM_add0_policy() function. The applications that require OpenSSL to perform certificate policy check need to use X509_VERIFY_PARAM_set1_policies() or explicitly enable the policy check by calling X509_VERIFY_PARAM_set_flags() with the X509_V_FLAG_POLICY_CHECK flag argument. Certificate policy checks are disabled by default in OpenSSL and are not commonly used by applications.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Certificate policy check not enabled",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability is rated as moderate because OpenSSL\u0027s X509_VERIFY_PARAM_add0_policy() function does not properly enable certificate policy checks as documented. As a result, certificates with invalid or incorrect policies may pass verification, it could lead to policy enforcement issues in applications that rely on this function without explicitly enabling policy checks.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-0466"
},
{
"category": "external",
"summary": "RHBZ#2182565",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2182565"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-0466"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230328.txt",
"url": "https://www.openssl.org/news/secadv/20230328.txt"
}
],
"release_date": "2023-03-28T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Certificate policy check not enabled"
},
{
"cve": "CVE-2023-2650",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-05-17T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2207947"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in OpenSSL resulting in a possible denial of service while translating ASN.1 object identifiers. Applications that use OBJ_obj2txt() directly, or use any of the OpenSSL subsystems OCSP, PKCS7/SMIME, CMS, CMP/CRMF or TS with no message size limit may experience long delays when processing messages, which may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Possible DoS translating ASN.1 object identifiers",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "CVE-2023-2650 can\u0027t cause DoS on machines with OpenSSL 1.1.1 and so is considered LOW for RHEL 8.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-2650"
},
{
"category": "external",
"summary": "RHBZ#2207947",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2207947"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-2650"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230530.txt",
"url": "https://www.openssl.org/news/secadv/20230530.txt"
}
],
"release_date": "2023-05-30T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 6.5,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "REQUIRED",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "openssl: Possible DoS translating ASN.1 object identifiers"
},
{
"cve": "CVE-2023-3446",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-07-24T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2224962"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security flaw occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "openssl: Excessive time spent checking DH keys and parameters",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The CVE-2023-3446 vulnerability in OpenSSL has been classified as having a low impact due to several factors. Firstly, while the potential for a Denial of Service (DoS) attack exists, it requires specific conditions to be met, notably the use of DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions with DH keys or parameters obtained from untrusted sources. Secondly, the issue primarily affects the efficiency of key and parameter checks, rather than directly compromising the security or integrity of cryptographic operations. Given these considerations and the absence of widespread exploitation or significant consequences beyond performance degradation, the overall impact of this vulnerability is deemed low rather than moderate.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3446"
},
{
"category": "external",
"summary": "RHBZ#2224962",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2224962"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3446"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230719.txt",
"url": "https://www.openssl.org/news/secadv/20230719.txt"
}
],
"release_date": "2023-07-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "openssl: Excessive time spent checking DH keys and parameters"
},
{
"cve": "CVE-2023-3817",
"discovery_date": "2023-07-31T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2227852"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in OpenSSL. This security issue occurs because the applications that use the DH_check(), DH_check_ex(), or EVP_PKEY_param_check() functions to check a DH key or DH parameters may experience long delays. Where the key or parameters that are being checked have been obtained from an untrusted source may lead to a denial of service.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "OpenSSL: Excessive time spent checking DH q parameter value",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This vulnerability in OpenSSL is considered low severity primarily because it requires specific conditions to be exploited and has limited impact. While excessive computation time during DH parameter checks could potentially lead to denial of service (DoS) attacks, the likelihood of successful exploitation is relatively low. Additionally, the vulnerability mainly affects applications that use certain OpenSSL functions for DH parameter validation, rather than the broader SSL/TLS implementation.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-3817"
},
{
"category": "external",
"summary": "RHBZ#2227852",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2227852"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-3817"
},
{
"category": "external",
"summary": "https://www.openssl.org/news/secadv/20230731.txt",
"url": "https://www.openssl.org/news/secadv/20230731.txt"
}
],
"release_date": "2023-07-31T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options do not meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "LOW",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "OpenSSL: Excessive time spent checking DH q parameter value"
},
{
"acknowledgments": [
{
"names": [
"selmelc on hackerone"
],
"organization": "reported"
},
{
"names": [
"Daniel Stenberg"
],
"organization": "patched"
}
],
"cve": "CVE-2023-38039",
"cwe": {
"id": "CWE-770",
"name": "Allocation of Resources Without Limits or Throttling"
},
"discovery_date": "2023-09-15T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2239135"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. Curl allows a malicious server to stream an endless series of headers to a client due to missing limit on header quantity, eventually causing curl to run out of heap memory, which may lead to a crash.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: out of heap memory issue due to missing limit on header quantity",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This issue does not affect the Curl package as shipped in Red Hat Enterprise Linux 6, 7, 8, and 9.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38039"
},
{
"category": "external",
"summary": "RHBZ#2239135",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2239135"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38039"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38039.html",
"url": "https://curl.se/docs/CVE-2023-38039.html"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "curl: out of heap memory issue due to missing limit on header quantity"
},
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
},
{
"acknowledgments": [
{
"names": [
"Reported-by: w0x42 on hackerone",
"Patched-by: Daniel Stenberg"
]
}
],
"cve": "CVE-2023-38546",
"cwe": {
"id": "CWE-73",
"name": "External Control of File Name or Path"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241938"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in the Curl package. This flaw allows an attacker to insert cookies into a running program using libcurl if the specific series of conditions are met.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: cookie injection with none file",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "The flaw requires a series of conditions to be met and the likeliness that they shall allow an attacker to take advantage of it is low. Even if the bug could be made to trigger, the risk that a cookie injection can be done to cause harm is additionally also low.\n\nThe updated puppet-client has been released and consumed in downstream packages. This includes RH Satellite.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38546"
},
{
"category": "external",
"summary": "RHBZ#2241938",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241938"
},
{
"category": "external",
"summary": "RHSB-RHSA-2024:2101",
"url": "https://access.redhat.com/errata/RHSA-2024:2101"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38546"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38546.html",
"url": "https://curl.se/docs/CVE-2023-38546.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 3.7,
"baseSeverity": "LOW",
"confidentialityImpact": "NONE",
"integrityImpact": "LOW",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:L/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Low"
}
],
"title": "curl: cookie injection with none file"
},
{
"cve": "CVE-2023-41081",
"cwe": {
"id": "CWE-202",
"name": "Exposure of Sensitive Information Through Data Queries"
},
"discovery_date": "2023-09-13T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2238847"
}
],
"notes": [
{
"category": "description",
"text": "A vulnerability was found in Apache Tomcat Connectors (mod_jk). Affected versions of this package are vulnerable to information exposure in the mod_jk component. This flaw allows an attacker to exploit the implicit mapping functionality, resulting in the unintended exposure of the status worker and bypassing security constraints configured in httpd.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure",
"title": "Vulnerability summary"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-41081"
},
{
"category": "external",
"summary": "RHBZ#2238847",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2238847"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-41081",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41081"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-41081"
},
{
"category": "external",
"summary": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b",
"url": "https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b"
}
],
"release_date": "2023-09-13T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "httpd: Apache Tomcat Connectors (mod_jk) Information Disclosure"
},
{
"cve": "CVE-2023-45802",
"cwe": {
"id": "CWE-400",
"name": "Uncontrolled Resource Consumption"
},
"discovery_date": "2023-10-13T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2243877"
}
],
"notes": [
{
"category": "description",
"text": "A flaw was found in mod_http2. When a HTTP/2 stream is reset (RST frame) by a client, there is a time window were the request\u0027s memory resources were not reclaimed immediately. Instead, de-allocation was deferred to connection close. A client could send new requests and resets, keeping the connection busy and open, causing the memory footprint to keep on growing. On connection close, all resources are reclaimed but the process might run out of memory before connection close.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "During \"normal\" HTTP/2 use, the probability of encountering this issue is very low. The kept memory would not become noticeable before the connection closes or times out.",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
],
"known_not_affected": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-45802"
},
{
"category": "external",
"summary": "RHBZ#2243877",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2243877"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-45802",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45802"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-45802"
},
{
"category": "external",
"summary": "https://httpd.apache.org/security/vulnerabilities_24.html",
"url": "https://httpd.apache.org/security/vulnerabilities_24.html"
}
],
"release_date": "2023-10-19T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2023-12-07T13:53:38+00:00",
"details": "Before applying this update, make sure all previously released errata relevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2023:7625"
},
{
"category": "workaround",
"details": "Mitigation for this issue is either not available or the currently available options don\u0027t meet the Red Hat Product Security criteria comprising ease of use and deployment, applicability to widespread installation base or stability.",
"product_ids": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 7.5,
"baseSeverity": "HIGH",
"confidentialityImpact": "NONE",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H",
"version": "3.1"
},
"products": [
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el7jbcs.noarch",
"7Server-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_jk-debuginfo-0:1.2.49-1.redhat_1.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.src",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el7jbcs.x86_64",
"7Server-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el7jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-apr-util-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-devel-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-ldap-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-mysql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-nss-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-odbc-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-openssl-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-pgsql-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-apr-util-sqlite-debuginfo-0:1.6.1-103.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-curl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-curl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-httpd-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-devel-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-manual-0:2.4.57-7.el8jbcs.noarch",
"8Base-JBCS:jbcs-httpd24-httpd-selinux-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-httpd-tools-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-debuginfo-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-libcurl-devel-0:8.4.0-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_http2-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_http2-debuginfo-0:1.15.19-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-0:1.2.49-1.redhat_1.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_jk-ap24-debuginfo-0:1.2.49-1.redhat_1.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ldap-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_md-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_md-debuginfo-1:2.4.24-2.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_cluster-debuginfo-0:1.3.19-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_proxy_html-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-mod_security-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_security-debuginfo-0:2.9.3-32.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_session-debuginfo-0:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-mod_ssl-debuginfo-1:2.4.57-7.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-chil-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-chil-debuginfo-0:1.0.0-19.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-devel-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-libs-debuginfo-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-perl-1:1.1.1k-16.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.src",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-pkcs11-debuginfo-0:0.4.10-34.el8jbcs.x86_64",
"8Base-JBCS:jbcs-httpd24-openssl-static-1:1.1.1k-16.el8jbcs.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Moderate"
}
],
"title": "mod_http2: reset requests exhaust memory (incomplete fix of CVE-2023-44487)"
}
]
}
RHSA-2024:2011
Vulnerability from csaf_redhat - Published: 2024-04-23 17:29 - Updated: 2026-04-01 19:03Summary
Red Hat Security Advisory: Satellite Client Async Security Update
Severity
Important
Notes
Topic: Updated Satellite Client packages that fixes Important security bugs and regular bugs are now available for Red Hat Satellite.
Details: Red Hat Satellite is a system management solution that allows organizations
to configure and maintain their systems without the necessity to provide
public Internet access to their servers or other client systems. It
performs provisioning and configuration management of predefined standard
operating environments.
Security fix:
* puppet-agent: curl heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:2011
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
References
| URL | Category | |||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Updated Satellite Client packages that fixes Important security bugs and regular bugs are now available for Red Hat Satellite.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat Satellite is a system management solution that allows organizations\nto configure and maintain their systems without the necessity to provide\npublic Internet access to their servers or other client systems. It\nperforms provisioning and configuration management of predefined standard\noperating environments.\n\nSecurity fix:\n* puppet-agent: curl heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:2011",
"url": "https://access.redhat.com/errata/RHSA-2024:2011"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "1992229",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1992229"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_2011.json"
}
],
"title": "Red Hat Security Advisory: Satellite Client Async Security Update",
"tracking": {
"current_release_date": "2026-04-01T19:03:45+00:00",
"generator": {
"date": "2026-04-01T19:03:45+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.7.4"
}
},
"id": "RHSA-2024:2011",
"initial_release_date": "2024-04-23T17:29:39+00:00",
"revision_history": [
{
"date": "2024-04-23T17:29:39+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-04-23T17:29:39+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2026-04-01T19:03:45+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 6",
"product": {
"name": "Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el6"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 8",
"product": {
"name": "Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el8"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 9",
"product": {
"name": "Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el9"
}
}
}
],
"category": "product_family",
"name": "Red Hat Satellite Client"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el6sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el7sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el7sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el7sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el7sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el9sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el9sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el9sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el9sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el9sat?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el7sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el9sat?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el6sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el7sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el9sat?arch=noarch"
}
}
}
],
"category": "architecture",
"name": "noarch"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.i686 as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.i686",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.src as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.src",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64 as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el9sat.src as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el9sat.src",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64 as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"relates_to_product_reference": "9Base-satellite-client-6"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
],
"known_not_affected": [
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-23T17:29:39+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2011"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
}
]
}
RHSA-2024_2011
Vulnerability from csaf_redhat - Published: 2024-04-23 17:29 - Updated: 2024-11-23 02:03Summary
Red Hat Security Advisory: Satellite Client Async Security Update
Severity
Important
Notes
Topic: Updated Satellite Client packages that fixes Important security bugs and regular bugs are now available for Red Hat Satellite.
Details: Red Hat Satellite is a system management solution that allows organizations
to configure and maintain their systems without the necessity to provide
public Internet access to their servers or other client systems. It
performs provisioning and configuration management of predefined standard
operating environments.
Security fix:
* puppet-agent: curl heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)
Terms of Use: This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to "let the host resolve the name" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.
8.1 (High)
Vendor Fix
Before applying this update, make sure all previously released errata
relevant to your system have been applied.
For details on how to apply this update, refer to:
https://access.redhat.com/articles/11258
https://access.redhat.com/errata/RHSA-2024:2011
Workaround
To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://
References
| URL | Category | |||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||||||||
Acknowledgments
Jay Satiro
{
"document": {
"aggregate_severity": {
"namespace": "https://access.redhat.com/security/updates/classification/",
"text": "Important"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright \u00a9 Red Hat, Inc. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Updated Satellite Client packages that fixes Important security bugs and regular bugs are now available for Red Hat Satellite.",
"title": "Topic"
},
{
"category": "general",
"text": "Red Hat Satellite is a system management solution that allows organizations\nto configure and maintain their systems without the necessity to provide\npublic Internet access to their servers or other client systems. It\nperforms provisioning and configuration management of predefined standard\noperating environments.\n\nSecurity fix:\n* puppet-agent: curl heap based buffer overflow in the SOCKS5 proxy handshake (CVE-2023-38545)",
"title": "Details"
},
{
"category": "legal_disclaimer",
"text": "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.",
"title": "Terms of Use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://access.redhat.com/security/team/contact/",
"issuing_authority": "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.",
"name": "Red Hat Product Security",
"namespace": "https://www.redhat.com"
},
"references": [
{
"category": "self",
"summary": "https://access.redhat.com/errata/RHSA-2024:2011",
"url": "https://access.redhat.com/errata/RHSA-2024:2011"
},
{
"category": "external",
"summary": "https://access.redhat.com/security/updates/classification/#important",
"url": "https://access.redhat.com/security/updates/classification/#important"
},
{
"category": "external",
"summary": "1992229",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=1992229"
},
{
"category": "external",
"summary": "2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "self",
"summary": "Canonical URL",
"url": "https://security.access.redhat.com/data/csaf/v2/advisories/2024/rhsa-2024_2011.json"
}
],
"title": "Red Hat Security Advisory: Satellite Client Async Security Update",
"tracking": {
"current_release_date": "2024-11-23T02:03:12+00:00",
"generator": {
"date": "2024-11-23T02:03:12+00:00",
"engine": {
"name": "Red Hat SDEngine",
"version": "4.2.1"
}
},
"id": "RHSA-2024:2011",
"initial_release_date": "2024-04-23T17:29:39+00:00",
"revision_history": [
{
"date": "2024-04-23T17:29:39+00:00",
"number": "1",
"summary": "Initial version"
},
{
"date": "2024-04-23T17:29:39+00:00",
"number": "2",
"summary": "Last updated version"
},
{
"date": "2024-11-23T02:03:12+00:00",
"number": "3",
"summary": "Last generated version"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 6",
"product": {
"name": "Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el6"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 7",
"product": {
"name": "Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el7"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 8",
"product": {
"name": "Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el8"
}
}
},
{
"category": "product_name",
"name": "Satellite Client 6 for RHEL 9",
"product": {
"name": "Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:rhel_satellite_client:6::el9"
}
}
}
],
"category": "product_family",
"name": "Red Hat Satellite Client"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el6sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el7sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el7sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el7sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el7sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el8sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el9sat.src",
"product": {
"name": "puppet-agent-0:7.27.0-1.el9sat.src",
"product_id": "puppet-agent-0:7.27.0-1.el9sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el9sat?arch=src"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el9sat?arch=src"
}
}
}
],
"category": "architecture",
"name": "src"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el7sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el8sat?arch=x86_64"
}
}
},
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product": {
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product_id": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el9sat?arch=x86_64"
}
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_version",
"name": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product": {
"name": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product_id": "puppet-agent-0:7.27.0-1.el6sat.i686",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/puppet-agent@7.27.0-1.el6sat?arch=i686"
}
}
}
],
"category": "architecture",
"name": "i686"
},
{
"branches": [
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el6sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el7sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el8sat?arch=noarch"
}
}
},
{
"category": "product_version",
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product_id": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"product_identification_helper": {
"purl": "pkg:rpm/redhat/rubygem-foreman_scap_client@0.5.2-1.el9sat?arch=noarch"
}
}
}
],
"category": "architecture",
"name": "noarch"
}
],
"category": "vendor",
"name": "Red Hat"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.i686 as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.i686",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.src as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.src",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el6sat.x86_64 as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el6sat.x86_64",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src as a component of Satellite Client 6 for RHEL 6",
"product_id": "6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"relates_to_product_reference": "6Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Client-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7ComputeNode-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Server-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.src",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el7sat.x86_64 as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el7sat.x86_64",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src as a component of Satellite Client 6 for RHEL 7",
"product_id": "7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"relates_to_product_reference": "7Workstation-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.src as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el8sat.x86_64 as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el8sat.x86_64",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src as a component of Satellite Client 6 for RHEL 8",
"product_id": "8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"relates_to_product_reference": "8Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el9sat.src as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src"
},
"product_reference": "puppet-agent-0:7.27.0-1.el9sat.src",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "puppet-agent-0:7.27.0-1.el9sat.x86_64 as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
},
"product_reference": "puppet-agent-0:7.27.0-1.el9sat.x86_64",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"relates_to_product_reference": "9Base-satellite-client-6"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src as a component of Satellite Client 6 for RHEL 9",
"product_id": "9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
},
"product_reference": "rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src",
"relates_to_product_reference": "9Base-satellite-client-6"
}
]
},
"vulnerabilities": [
{
"acknowledgments": [
{
"names": [
"Jay Satiro"
]
}
],
"cve": "CVE-2023-38545",
"cwe": {
"id": "CWE-119",
"name": "Improper Restriction of Operations within the Bounds of a Memory Buffer"
},
"discovery_date": "2023-10-03T00:00:00+00:00",
"flags": [
{
"label": "vulnerable_code_not_present",
"product_ids": [
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
}
],
"ids": [
{
"system_name": "Red Hat Bugzilla ID",
"text": "2241933"
}
],
"notes": [
{
"category": "description",
"text": "A heap-based buffer overflow flaw was found in the SOCKS5 proxy handshake in the Curl package. If Curl is unable to resolve the address itself, it passes the hostname to the SOCKS5 proxy. However, the maximum length of the hostname that can be passed is 255 bytes. If the hostname is longer, then Curl switches to the local name resolving and passes the resolved address only to the proxy. The local variable that instructs Curl to \"let the host resolve the name\" could obtain the wrong value during a slow SOCKS5 handshake, resulting in the too-long hostname being copied to the target buffer instead of the resolved address, which was not the intended behavior.",
"title": "Vulnerability description"
},
{
"category": "summary",
"text": "curl: heap based buffer overflow in the SOCKS5 proxy handshake",
"title": "Vulnerability summary"
},
{
"category": "other",
"text": "This flaw does not affect the versions of curl as shipped with Red Hat Enterprise Linux 6, 7, and 8.\n\nAn overflow is only possible in applications that do not set `CURLOPT_BUFFERSIZE`, or set it smaller than approximately 65kB. Since the curl tool sets `CURLOPT_BUFFERSIZE` to 100kB by default, it is not vulnerable unless rate limiting was set by the user to a size smaller than 65kB.\n\nKnowledgebase article:\n\nhttps://access.redhat.com/solutions/7045099",
"title": "Statement"
},
{
"category": "general",
"text": "The CVSS score(s) listed for this vulnerability do not reflect the associated product\u0027s status, and are included for informational purposes to better understand the severity of this vulnerability.",
"title": "CVSS score applicability"
}
],
"product_status": {
"fixed": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
],
"known_not_affected": [
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
},
"references": [
{
"category": "self",
"summary": "Canonical URL",
"url": "https://access.redhat.com/security/cve/CVE-2023-38545"
},
{
"category": "external",
"summary": "RHBZ#2241933",
"url": "https://bugzilla.redhat.com/show_bug.cgi?id=2241933"
},
{
"category": "external",
"summary": "https://www.cve.org/CVERecord?id=CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"category": "external",
"summary": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2023-38545"
},
{
"category": "external",
"summary": "https://curl.se/docs/CVE-2023-38545.html",
"url": "https://curl.se/docs/CVE-2023-38545.html"
}
],
"release_date": "2023-10-11T00:00:00+00:00",
"remediations": [
{
"category": "vendor_fix",
"date": "2024-04-23T17:29:39+00:00",
"details": "Before applying this update, make sure all previously released errata\nrelevant to your system have been applied.\n\nFor details on how to apply this update, refer to:\n\nhttps://access.redhat.com/articles/11258",
"product_ids": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
],
"restart_required": {
"category": "none"
},
"url": "https://access.redhat.com/errata/RHSA-2024:2011"
},
{
"category": "workaround",
"details": "To avoid this issue, we recommend you do not use `CURLPROXY_SOCKS5_HOSTNAME` proxies with curl. Also do not set a proxy environment variable to socks5h://",
"product_ids": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.noarch",
"6Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el6sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Client-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7ComputeNode-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Server-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.noarch",
"7Workstation-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el7sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.noarch",
"8Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el8sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.noarch",
"9Base-satellite-client-6:rubygem-foreman_scap_client-0:0.5.2-1.el9sat.src"
]
}
],
"scores": [
{
"cvss_v3": {
"attackComplexity": "HIGH",
"attackVector": "NETWORK",
"availabilityImpact": "HIGH",
"baseScore": 8.1,
"baseSeverity": "HIGH",
"confidentialityImpact": "HIGH",
"integrityImpact": "HIGH",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.i686",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.src",
"6Server-satellite-client-6:puppet-agent-0:7.27.0-1.el6sat.x86_64",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Client-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7ComputeNode-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Server-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.src",
"7Workstation-satellite-client-6:puppet-agent-0:7.27.0-1.el7sat.x86_64",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.src",
"8Base-satellite-client-6:puppet-agent-0:7.27.0-1.el8sat.x86_64",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.src",
"9Base-satellite-client-6:puppet-agent-0:7.27.0-1.el9sat.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"details": "Important"
}
],
"title": "curl: heap based buffer overflow in the SOCKS5 proxy handshake"
}
]
}
CERTFR-2023-AVI-0886
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Tenable Identity Exposure. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire à distance et un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Tenable | Identity Exposure | Tenable Identity Exposure versions antérieures à 3.42.17 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Tenable Identity Exposure versions ant\u00e9rieures \u00e0 3.42.17",
"product": {
"name": "Identity Exposure",
"vendor": {
"name": "Tenable",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-30585",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30585"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-23936",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23936"
},
{
"name": "CVE-2023-24807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24807"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-30589",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30589"
},
{
"name": "CVE-2023-46118",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46118"
},
{
"name": "CVE-2023-23920",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23920"
},
{
"name": "CVE-2023-30588",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30588"
},
{
"name": "CVE-2023-30590",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30590"
},
{
"name": "CVE-2023-23919",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23919"
},
{
"name": "CVE-2023-32002",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32002"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0886",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-10-25T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Tenable Identity\nExposure. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer\nun probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, une ex\u00e9cution de\ncode arbitraire \u00e0 distance et un d\u00e9ni de service \u00e0 distance.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Tenable Identity Exposure",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Tenable tns-2023-33 du 24 octobre 2023",
"url": "https://www.tenable.com/security/tns-2023-33"
}
]
}
CERTFR-2024-AVI-0325
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Oracle PeopleSoft. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Oracle | PeopleSoft | PeopleSoft Enterprise HCM Benefits Administration version 9.2 sans les derniers correctifs de sécurité | ||
| Oracle | PeopleSoft | PeopleSoft Enterprise CRM Client Management version 9.2 sans les derniers correctifs de sécurité | ||
| Oracle | PeopleSoft | PeopleSoft Enterprise PeopleTools versions antérieures ou égales à 8.61 sans les derniers correctifs de sécurité |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "PeopleSoft Enterprise HCM Benefits Administration version 9.2 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "PeopleSoft",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "PeopleSoft Enterprise CRM Client Management version 9.2 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "PeopleSoft",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "PeopleSoft Enterprise PeopleTools versions ant\u00e9rieures ou \u00e9gales \u00e0 8.61 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "PeopleSoft",
"vendor": {
"name": "Oracle",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2022-24613",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24613"
},
{
"name": "CVE-2023-4807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4807"
},
{
"name": "CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"name": "CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"name": "CVE-2023-46219",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46219"
},
{
"name": "CVE-2021-37533",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37533"
},
{
"name": "CVE-2023-4043",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4043"
},
{
"name": "CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"name": "CVE-2024-21065",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-21065"
},
{
"name": "CVE-2024-21070",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-21070"
},
{
"name": "CVE-2024-21063",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-21063"
},
{
"name": "CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"name": "CVE-2023-1255",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1255"
},
{
"name": "CVE-2023-44483",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44483"
},
{
"name": "CVE-2024-21097",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-21097"
},
{
"name": "CVE-2023-2975",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2975"
},
{
"name": "CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"name": "CVE-2024-0853",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0853"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2022-24614",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24614"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0325",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-04-18T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Oracle PeopleSoft.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance\net une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Oracle PeopleSoft",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpuapr2024verbose du 16 avril 2024",
"url": "https://www.oracle.com/security-alerts/cpuapr2024verbose.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpuapr2024 du 16 avril 2024",
"url": "https://www.oracle.com/security-alerts/cpuapr2024.html"
}
]
}
CERTFR-2024-AVI-0062
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
D'après l'éditeur, la vulnérabilité CVE-2024-23222 est activement exploitée. Apple a également publié des correctifs pour les appareils plus anciens qui ne supportent pas les versions plus récentes d'iOS et iPadOS. Ceux-ci concernent les vulnérabilités CVE-2023-42916 et CVE-2023-42917 qui sont également activement exploitées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Apple | macOS | macOS Ventura versions antérieures à 13.6.4 | ||
| Apple | N/A | iOS versions 16.x antérieures à 16.7.5 | ||
| Apple | N/A | iPadOS versions 16.x antérieures à 16.7.5 | ||
| Apple | macOS | macOS Sonoma versions antérieures à 14.3 | ||
| Apple | N/A | iOS versions 17.x antérieures à 17.3 | ||
| Apple | Safari | Safari versions antérieures à 17.3 | ||
| Apple | macOS | macOS Monterey versions antérieures à 12.7.3 | ||
| Apple | N/A | iPadOS versions 17.x antérieures à 17.3 | ||
| Apple | N/A | iOS versions 15.x antérieures à 15.8.1 | ||
| Apple | N/A | iPadOS versions antérieures à 15.8.1 | ||
| Apple | N/A | visionOS versions antérieures à 1.0.1 |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "macOS Ventura versions ant\u00e9rieures \u00e0 13.6.4",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 16.x ant\u00e9rieures \u00e0 16.7.5",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions 16.x ant\u00e9rieures \u00e0 16.7.5",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Sonoma versions ant\u00e9rieures \u00e0 14.3",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 17.x ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "Safari versions ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "Safari",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Monterey versions ant\u00e9rieures \u00e0 12.7.3",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions 17.x ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 15.x ant\u00e9rieures \u00e0 15.8.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions ant\u00e9rieures \u00e0 15.8.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "visionOS versions ant\u00e9rieures \u00e0 1.0.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-23204",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23204"
},
{
"name": "CVE-2024-23208",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23208"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"name": "CVE-2024-23224",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23224"
},
{
"name": "CVE-2024-23217",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23217"
},
{
"name": "CVE-2024-23210",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23210"
},
{
"name": "CVE-2023-42935",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42935"
},
{
"name": "CVE-2023-42937",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42937"
},
{
"name": "CVE-2023-40528",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40528"
},
{
"name": "CVE-2023-42887",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42887"
},
{
"name": "CVE-2023-42917",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42917"
},
{
"name": "CVE-2024-23213",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23213"
},
{
"name": "CVE-2024-23219",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23219"
},
{
"name": "CVE-2024-23211",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23211"
},
{
"name": "CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"name": "CVE-2023-42915",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42915"
},
{
"name": "CVE-2024-23207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23207"
},
{
"name": "CVE-2024-23203",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23203"
},
{
"name": "CVE-2024-23206",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23206"
},
{
"name": "CVE-2024-23218",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23218"
},
{
"name": "CVE-2024-23209",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23209"
},
{
"name": "CVE-2024-23215",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23215"
},
{
"name": "CVE-2023-42888",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42888"
},
{
"name": "CVE-2024-23223",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23223"
},
{
"name": "CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"name": "CVE-2024-23212",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23212"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2024-23214",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23214"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0062",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-23T00:00:00.000000"
},
{
"description": "Ajout du bulletin de s\u00e9curit\u00e9 Apple HT214070.",
"revision_date": "2024-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Apple\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un\ncontournement de la politique de s\u00e9curit\u00e9 et une ex\u00e9cution de code\narbitraire \u00e0 distance.\n\nD\u0027apr\u00e8s l\u0027\u00e9diteur, la vuln\u00e9rabilit\u00e9 CVE-2024-23222 est activement\nexploit\u00e9e. \u003cspan class=\"mx_EventTile_body\" dir=\"auto\"\u003eApple a \u00e9galement\npubli\u00e9 des correctifs pour les appareils plus anciens qui ne supportent\npas les versions plus r\u00e9centes d\u0027iOS et iPadOS. Ceux-ci concernent les\nvuln\u00e9rabilit\u00e9s CVE-2023-42916 et CVE-2023-42917 qui sont \u00e9galement\nactivement exploit\u00e9es.\u003c/span\u003e\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Apple",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214056 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214056"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214059 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214059"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214062 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214062"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214063 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214063"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214070 du 31 janvier 2024",
"url": "https://support.apple.com/en-us/HT214070"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214057 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214057"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214058 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214058"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214061 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214061"
}
]
}
CERTFR-2023-AVI-1015
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions | ||
| Siemens | N/A | SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-7 LTE toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SINAMICS S210 (6SL5...) versions supérieures ou égales àV6.1 versions antérieures à V6.1 HF2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 230RCEo (6ED1052-2FB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | LOGO! 230RCE (6ED1052-1FB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | LOGO! 12/24RCE (6ED1052-1MD08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | Opcenter Quality toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) toutes versions | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 24CE (6ED1052-1CC08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 24CEo (6ED1052-2CC08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SINEC INS versions antérieures à V1.0 SP2 Update 2 | ||
| Siemens | N/A | SIMATIC PC-Station Plus toutes versions | ||
| Siemens | N/A | SINAMICS S210 (6SL5...) versions supérieures à V6.1 et antérieure à V6.1 HF2 | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions | ||
| Siemens | N/A | SIMATIC PCS neo versions antérieures à V4.1 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions | ||
| Siemens | N/A | SINUMERIK ONE toutes versions | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions | ||
| Siemens | N/A | SINUMERIK MC toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) versions antérieures à V2.60 | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SINAMICS S120 (incl. SIPLUS variants) versions antérieures à V5.2 SP3 HF15 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | Totally Integrated Automation Portal (TIA Portal) versions V14 à V18 antérieures à V18 Update 3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions antérieures à V8.0 | ||
| Siemens | N/A | POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) versions antérieures à V2.60 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions antérieures à V8.0 | ||
| Siemens | N/A | LOGO! 24RCE (6ED1052-1HB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC STEP 7 (TIA Portal) versions antérieures à V19 | ||
| Siemens | N/A | LOGO! 24RCEo (6ED1052-2HB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SINUMERIK Integrate RunMyHMI /Automotive toutes versions | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-PLCSIM Advanced versions antérieures à V6.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC CP 1243-1 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions | ||
| Siemens | N/A | SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions |
References
| Title | Publication Time | Tags | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-7 LTE toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S210 (6SL5...) versions sup\u00e9rieures ou \u00e9gales \u00e0V6.1 versions ant\u00e9rieures \u00e0 V6.1 HF2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 230RCEo (6ED1052-2FB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 230RCE (6ED1052-1FB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 12/24RCE (6ED1052-1MD08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "Opcenter Quality toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24CE (6ED1052-1CC08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24CEo (6ED1052-2CC08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINEC INS versions ant\u00e9rieures \u00e0 V1.0 SP2 Update 2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC PC-Station Plus toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S210 (6SL5...) versions sup\u00e9rieures \u00e0 V6.1 et ant\u00e9rieure \u00e0 V6.1 HF2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC PCS neo versions ant\u00e9rieures \u00e0 V4.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK ONE toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK MC toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) versions ant\u00e9rieures \u00e0 V2.60",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S120 (incl. SIPLUS variants) versions ant\u00e9rieures \u00e0 V5.2 SP3 HF15",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "Totally Integrated Automation Portal (TIA Portal) versions V14 \u00e0 V18 ant\u00e9rieures \u00e0 V18 Update 3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) versions ant\u00e9rieures \u00e0 V2.60",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24RCE (6ED1052-1HB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC STEP 7 (TIA Portal) versions ant\u00e9rieures \u00e0 V19",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24RCEo (6ED1052-2HB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK Integrate RunMyHMI /Automotive toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-PLCSIM Advanced versions ant\u00e9rieures \u00e0 V6.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2016-5131",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-5131"
},
{
"name": "CVE-2016-4658",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-4658"
},
{
"name": "CVE-2017-7375",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7375"
},
{
"name": "CVE-2017-7376",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7376"
},
{
"name": "CVE-2017-0663",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-0663"
},
{
"name": "CVE-2017-9047",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9047"
},
{
"name": "CVE-2017-9048",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9048"
},
{
"name": "CVE-2017-16931",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-16931"
},
{
"name": "CVE-2017-9050",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9050"
},
{
"name": "CVE-2017-18258",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-18258"
},
{
"name": "CVE-2017-9049",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9049"
},
{
"name": "CVE-2017-16932",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-16932"
},
{
"name": "CVE-2016-9318",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-9318"
},
{
"name": "CVE-2018-0495",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-0495"
},
{
"name": "CVE-2019-6111",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6111"
},
{
"name": "CVE-2019-3855",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3855"
},
{
"name": "CVE-2019-3856",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3856"
},
{
"name": "CVE-2019-3863",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3863"
},
{
"name": "CVE-2019-3857",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3857"
},
{
"name": "CVE-2019-8457",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-8457"
},
{
"name": "CVE-2019-5443",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5443"
},
{
"name": "CVE-2019-6109",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6109"
},
{
"name": "CVE-2019-15903",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-15903"
},
{
"name": "CVE-2019-3859",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3859"
},
{
"name": "CVE-2019-3861",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3861"
},
{
"name": "CVE-2019-3860",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3860"
},
{
"name": "CVE-2019-3858",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3858"
},
{
"name": "CVE-2019-3862",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3862"
},
{
"name": "CVE-2019-13565",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13565"
},
{
"name": "CVE-2019-13057",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13057"
},
{
"name": "CVE-2019-9636",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9636"
},
{
"name": "CVE-2019-16168",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16168"
},
{
"name": "CVE-2019-19926",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19926"
},
{
"name": "CVE-2019-19925",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19925"
},
{
"name": "CVE-2019-19880",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19880"
},
{
"name": "CVE-2019-19923",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19923"
},
{
"name": "CVE-2019-5018",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5018"
},
{
"name": "CVE-2019-9936",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9936"
},
{
"name": "CVE-2019-5482",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5482"
},
{
"name": "CVE-2019-19646",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19646"
},
{
"name": "CVE-2020-7595",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7595"
},
{
"name": "CVE-2020-8169",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8169"
},
{
"name": "CVE-2020-11656",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11656"
},
{
"name": "CVE-2019-19906",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19906"
},
{
"name": "CVE-2020-14145",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14145"
},
{
"name": "CVE-2019-9937",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9937"
},
{
"name": "CVE-2019-12900",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12900"
},
{
"name": "CVE-2018-20843",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-20843"
},
{
"name": "CVE-2020-13631",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13631"
},
{
"name": "CVE-2020-13435",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13435"
},
{
"name": "CVE-2020-13434",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13434"
},
{
"name": "CVE-2020-15358",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15358"
},
{
"name": "CVE-2020-13630",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13630"
},
{
"name": "CVE-2020-25709",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25709"
},
{
"name": "CVE-2021-3177",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3177"
},
{
"name": "CVE-2019-25013",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-25013"
},
{
"name": "CVE-2019-19956",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19956"
},
{
"name": "CVE-2020-28196",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-28196"
},
{
"name": "CVE-2020-8285",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8285"
},
{
"name": "CVE-2020-8286",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8286"
},
{
"name": "CVE-2020-36221",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36221"
},
{
"name": "CVE-2020-36224",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36224"
},
{
"name": "CVE-2020-36222",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36222"
},
{
"name": "CVE-2020-36227",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36227"
},
{
"name": "CVE-2020-36225",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36225"
},
{
"name": "CVE-2020-36228",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36228"
},
{
"name": "CVE-2020-36223",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36223"
},
{
"name": "CVE-2020-36229",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36229"
},
{
"name": "CVE-2020-36226",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36226"
},
{
"name": "CVE-2020-36230",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36230"
},
{
"name": "CVE-2020-10531",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10531"
},
{
"name": "CVE-2021-28363",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28363"
},
{
"name": "CVE-2020-8284",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8284"
},
{
"name": "CVE-2020-10878",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10878"
},
{
"name": "CVE-2021-23336",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-23336"
},
{
"name": "CVE-2021-22901",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22901"
},
{
"name": "CVE-2019-17543",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17543"
},
{
"name": "CVE-2021-3518",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3518"
},
{
"name": "CVE-2020-13632",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13632"
},
{
"name": "CVE-2020-11655",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11655"
},
{
"name": "CVE-2019-19645",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19645"
},
{
"name": "CVE-2019-20907",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20907"
},
{
"name": "CVE-2020-10543",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10543"
},
{
"name": "CVE-2020-12723",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12723"
},
{
"name": "CVE-2021-20305",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20305"
},
{
"name": "CVE-2019-20388",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20388"
},
{
"name": "CVE-2020-12243",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12243"
},
{
"name": "CVE-2020-29573",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29573"
},
{
"name": "CVE-2020-10029",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10029"
},
{
"name": "CVE-2019-5188",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5188"
},
{
"name": "CVE-2019-5094",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5094"
},
{
"name": "CVE-2020-8177",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8177"
},
{
"name": "CVE-2013-0340",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-0340"
},
{
"name": "CVE-2021-33910",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33910"
},
{
"name": "CVE-2021-27219",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27219"
},
{
"name": "CVE-2021-27218",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27218"
},
{
"name": "CVE-2019-18276",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18276"
},
{
"name": "CVE-2020-24977",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24977"
},
{
"name": "CVE-2021-3520",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3520"
},
{
"name": "CVE-2020-29362",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29362"
},
{
"name": "CVE-2019-9169",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9169"
},
{
"name": "CVE-2020-29363",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29363"
},
{
"name": "CVE-2021-3517",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3517"
},
{
"name": "CVE-2020-13776",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13776"
},
{
"name": "CVE-2020-26116",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-26116"
},
{
"name": "CVE-2020-25692",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25692"
},
{
"name": "CVE-2016-10228",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-10228"
},
{
"name": "CVE-2020-29361",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29361"
},
{
"name": "CVE-2021-3541",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3541"
},
{
"name": "CVE-2021-3326",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3326"
},
{
"name": "CVE-2020-8231",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8231"
},
{
"name": "CVE-2020-8492",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8492"
},
{
"name": "CVE-2021-3516",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3516"
},
{
"name": "CVE-2021-3537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3537"
},
{
"name": "CVE-2020-8315",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8315"
},
{
"name": "CVE-2020-27618",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27618"
},
{
"name": "CVE-2021-22926",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22926"
},
{
"name": "CVE-2021-20227",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20227"
},
{
"name": "CVE-2021-36222",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36222"
},
{
"name": "CVE-2021-22947",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22947"
},
{
"name": "CVE-2021-22945",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22945"
},
{
"name": "CVE-2021-22946",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22946"
},
{
"name": "CVE-2020-13871",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13871"
},
{
"name": "CVE-2021-3737",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3737"
},
{
"name": "CVE-2021-3733",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3733"
},
{
"name": "CVE-2022-45061",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45061"
},
{
"name": "CVE-2022-40674",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40674"
},
{
"name": "CVE-2022-37434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37434"
},
{
"name": "CVE-2022-43680",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43680"
},
{
"name": "CVE-2022-29824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29824"
},
{
"name": "CVE-2022-23308",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23308"
},
{
"name": "CVE-2022-35737",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35737"
},
{
"name": "CVE-2022-40303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40303"
},
{
"name": "CVE-2022-40304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40304"
},
{
"name": "CVE-2019-9948",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9948"
},
{
"name": "CVE-2022-42898",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42898"
},
{
"name": "CVE-2019-6110",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6110"
},
{
"name": "CVE-2022-32205",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32205"
},
{
"name": "CVE-2019-16905",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16905"
},
{
"name": "CVE-2022-32206",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32206"
},
{
"name": "CVE-2018-25032",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-25032"
},
{
"name": "CVE-2022-46143",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46143"
},
{
"name": "CVE-2022-23990",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23990"
},
{
"name": "CVE-2021-45960",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-45960"
},
{
"name": "CVE-2022-22827",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22827"
},
{
"name": "CVE-2022-22825",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22825"
},
{
"name": "CVE-2022-22822",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22822"
},
{
"name": "CVE-2022-22824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22824"
},
{
"name": "CVE-2021-46143",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46143"
},
{
"name": "CVE-2022-22826",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22826"
},
{
"name": "CVE-2022-23852",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23852"
},
{
"name": "CVE-2022-22823",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22823"
},
{
"name": "CVE-2019-5436",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5436"
},
{
"name": "CVE-2022-25313",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25313"
},
{
"name": "CVE-2022-25236",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25236"
},
{
"name": "CVE-2022-25315",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25315"
},
{
"name": "CVE-2022-25235",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25235"
},
{
"name": "CVE-2019-19603",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19603"
},
{
"name": "CVE-2021-22890",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22890"
},
{
"name": "CVE-2021-22876",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22876"
},
{
"name": "CVE-2019-19317",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19317"
},
{
"name": "CVE-2019-19924",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19924"
},
{
"name": "CVE-2021-22924",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22924"
},
{
"name": "CVE-2021-22897",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22897"
},
{
"name": "CVE-2020-9327",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9327"
},
{
"name": "CVE-2021-22925",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22925"
},
{
"name": "CVE-2021-22923",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22923"
},
{
"name": "CVE-2019-19242",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19242"
},
{
"name": "CVE-2021-22898",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22898"
},
{
"name": "CVE-2021-22922",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22922"
},
{
"name": "CVE-2019-19244",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19244"
},
{
"name": "CVE-2021-41617",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41617"
},
{
"name": "CVE-2022-0391",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0391"
},
{
"name": "CVE-2022-0778",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0778"
},
{
"name": "CVE-2018-14404",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-14404"
},
{
"name": "CVE-2019-9947",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9947"
},
{
"name": "CVE-2019-9740",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9740"
},
{
"name": "CVE-2019-10160",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10160"
},
{
"name": "CVE-2019-16056",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16056"
},
{
"name": "CVE-2020-12762",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12762"
},
{
"name": "CVE-2019-17594",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17594"
},
{
"name": "CVE-2019-17595",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17595"
},
{
"name": "CVE-2021-20231",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20231"
},
{
"name": "CVE-2021-36085",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36085"
},
{
"name": "CVE-2021-36084",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36084"
},
{
"name": "CVE-2021-20232",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20232"
},
{
"name": "CVE-2021-36086",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36086"
},
{
"name": "CVE-2021-3580",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3580"
},
{
"name": "CVE-2021-36087",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36087"
},
{
"name": "CVE-2021-33560",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33560"
},
{
"name": "CVE-2021-28153",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28153"
},
{
"name": "CVE-2022-1434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1434"
},
{
"name": "CVE-2022-1292",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1292"
},
{
"name": "CVE-2022-1343",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1343"
},
{
"name": "CVE-2022-1473",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1473"
},
{
"name": "CVE-2022-29155",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29155"
},
{
"name": "CVE-2022-25314",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25314"
},
{
"name": "CVE-2021-4122",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4122"
},
{
"name": "CVE-2022-27774",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27774"
},
{
"name": "CVE-2022-27775",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27775"
},
{
"name": "CVE-2022-22576",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22576"
},
{
"name": "CVE-2022-27776",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27776"
},
{
"name": "CVE-2022-2068",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2068"
},
{
"name": "CVE-2022-2274",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2274"
},
{
"name": "CVE-2022-2097",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2097"
},
{
"name": "CVE-2020-25710",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25710"
},
{
"name": "CVE-2022-24407",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24407"
},
{
"name": "CVE-2018-14567",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-14567"
},
{
"name": "CVE-2021-33574",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33574"
},
{
"name": "CVE-2021-36690",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36690"
},
{
"name": "CVE-2021-37750",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37750"
},
{
"name": "CVE-2022-27778",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27778"
},
{
"name": "CVE-2021-3999",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3999"
},
{
"name": "CVE-2022-23218",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23218"
},
{
"name": "CVE-2022-23219",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23219"
},
{
"name": "CVE-2022-27782",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27782"
},
{
"name": "CVE-2022-26488",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26488"
},
{
"name": "CVE-2022-32208",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32208"
},
{
"name": "CVE-2022-27781",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27781"
},
{
"name": "CVE-2022-32207",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32207"
},
{
"name": "CVE-2022-1271",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1271"
},
{
"name": "CVE-2019-18348",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18348"
},
{
"name": "CVE-2020-15523",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15523"
},
{
"name": "CVE-2021-4189",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4189"
},
{
"name": "CVE-2022-37454",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37454"
},
{
"name": "CVE-2020-10735",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10735"
},
{
"name": "CVE-2022-32221",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32221"
},
{
"name": "CVE-2020-15778",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15778"
},
{
"name": "CVE-2022-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42916"
},
{
"name": "CVE-2022-35260",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35260"
},
{
"name": "CVE-2022-35252",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35252"
},
{
"name": "CVE-2022-42915",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42915"
},
{
"name": "CVE-2022-43551",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43551"
},
{
"name": "CVE-2022-43552",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43552"
},
{
"name": "CVE-2023-25136",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25136"
},
{
"name": "CVE-2022-4304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4304"
},
{
"name": "CVE-2023-0286",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0286"
},
{
"name": "CVE-2023-0215",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0215"
},
{
"name": "CVE-2022-4450",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4450"
},
{
"name": "CVE-2015-20107",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-20107"
},
{
"name": "CVE-2022-45873",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45873"
},
{
"name": "CVE-2022-3821",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3821"
},
{
"name": "CVE-2023-23915",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23915"
},
{
"name": "CVE-2023-23914",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23914"
},
{
"name": "CVE-2023-23916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23916"
},
{
"name": "CVE-2018-12886",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-12886"
},
{
"name": "CVE-2022-1304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1304"
},
{
"name": "CVE-2023-24329",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24329"
},
{
"name": "CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"name": "CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"name": "CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"name": "CVE-2021-46828",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46828"
},
{
"name": "CVE-2023-1077",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1077"
},
{
"name": "CVE-2023-29469",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29469"
},
{
"name": "CVE-2023-28484",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28484"
},
{
"name": "CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"name": "CVE-2023-27535",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27535"
},
{
"name": "CVE-2022-27779",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27779"
},
{
"name": "CVE-2023-27533",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27533"
},
{
"name": "CVE-2023-27538",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27538"
},
{
"name": "CVE-2023-27534",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27534"
},
{
"name": "CVE-2023-27536",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27536"
},
{
"name": "CVE-2022-27780",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27780"
},
{
"name": "CVE-2022-30115",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30115"
},
{
"name": "CVE-2023-27537",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27537"
},
{
"name": "CVE-2020-1752",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1752"
},
{
"name": "CVE-2021-35942",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35942"
},
{
"name": "CVE-2021-38604",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-38604"
},
{
"name": "CVE-2023-31238",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31238"
},
{
"name": "CVE-2020-29562",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29562"
},
{
"name": "CVE-2021-27645",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27645"
},
{
"name": "CVE-2023-30901",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30901"
},
{
"name": "CVE-2021-3998",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3998"
},
{
"name": "CVE-2019-20218",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20218"
},
{
"name": "CVE-2020-35527",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35527"
},
{
"name": "CVE-2016-3189",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-3189"
},
{
"name": "CVE-2019-19959",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19959"
},
{
"name": "CVE-2020-35525",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35525"
},
{
"name": "CVE-2022-46908",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46908"
},
{
"name": "CVE-2021-31239",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-31239"
},
{
"name": "CVE-2016-3709",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-3709"
},
{
"name": "CVE-2021-28861",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28861"
},
{
"name": "CVE-2023-3212",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3212"
},
{
"name": "CVE-2023-0361",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0361"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2023-38408",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38408"
},
{
"name": "CVE-2023-35001",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35001"
},
{
"name": "CVE-2023-2953",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2953"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2023-3611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3611"
},
{
"name": "CVE-2023-3609",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3609"
},
{
"name": "CVE-2023-34319",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34319"
},
{
"name": "CVE-2023-1206",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1206"
},
{
"name": "CVE-2023-40283",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40283"
},
{
"name": "CVE-2023-28831",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28831"
},
{
"name": "CVE-2023-3772",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3772"
},
{
"name": "CVE-2023-4911",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4911"
},
{
"name": "CVE-2023-4623",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4623"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-4921",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4921"
},
{
"name": "CVE-2023-39192",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39192"
},
{
"name": "CVE-2023-39193",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39193"
},
{
"name": "CVE-2023-42754",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42754"
},
{
"name": "CVE-2023-39194",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39194"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2023-42755",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42755"
},
{
"name": "CVE-2023-4807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4807"
},
{
"name": "CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"name": "CVE-2023-31085",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31085"
},
{
"name": "CVE-2023-39189",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39189"
},
{
"name": "CVE-2023-5678",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5678"
},
{
"name": "CVE-2023-44321",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44321"
},
{
"name": "CVE-2023-44374",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44374"
},
{
"name": "CVE-2023-44320",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44320"
},
{
"name": "CVE-2023-44319",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44319"
},
{
"name": "CVE-2023-44317",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44317"
},
{
"name": "CVE-2023-44318",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44318"
},
{
"name": "CVE-2023-44373",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44373"
},
{
"name": "CVE-2023-44322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44322"
},
{
"name": "CVE-2020-22218",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-22218"
},
{
"name": "CVE-2023-4527",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4527"
},
{
"name": "CVE-2023-4813",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4813"
},
{
"name": "CVE-2023-4806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4806"
},
{
"name": "CVE-2022-48303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48303"
},
{
"name": "CVE-2021-3426",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3426"
},
{
"name": "CVE-2023-5717",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5717"
},
{
"name": "CVE-2023-45871",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45871"
},
{
"name": "CVE-2020-19186",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19186"
},
{
"name": "CVE-2020-19190",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19190"
},
{
"name": "CVE-2020-19185",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19185"
},
{
"name": "CVE-2020-19189",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19189"
},
{
"name": "CVE-2020-19187",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19187"
},
{
"name": "CVE-2020-19188",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19188"
},
{
"name": "CVE-2020-19909",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19909"
},
{
"name": "CVE-2019-11360",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11360"
},
{
"name": "CVE-2019-13627",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13627"
},
{
"name": "CVE-2019-7309",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-7309"
},
{
"name": "CVE-2022-0563",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0563"
},
{
"name": "CVE-2019-1010024",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010024"
},
{
"name": "CVE-2022-47375",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-47375"
},
{
"name": "CVE-2019-19126",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19126"
},
{
"name": "CVE-2023-46283",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46283"
},
{
"name": "CVE-2023-46282",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46282"
},
{
"name": "CVE-2023-32643",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32643"
},
{
"name": "CVE-2014-7209",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-7209"
},
{
"name": "CVE-2023-48431",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48431"
},
{
"name": "CVE-2023-4039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4039"
},
{
"name": "CVE-2017-17512",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-17512"
},
{
"name": "CVE-2020-1712",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1712"
},
{
"name": "CVE-2023-48430",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48430"
},
{
"name": "CVE-2019-6488",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6488"
},
{
"name": "CVE-2023-39128",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39128"
},
{
"name": "CVE-2018-20482",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-20482"
},
{
"name": "CVE-2021-27212",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27212"
},
{
"name": "CVE-2019-5481",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5481"
},
{
"name": "CVE-2021-43396",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43396"
},
{
"name": "CVE-2022-2509",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2509"
},
{
"name": "CVE-2022-3715",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3715"
},
{
"name": "CVE-2023-0687",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0687"
},
{
"name": "CVE-2019-20795",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20795"
},
{
"name": "CVE-2023-5156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5156"
},
{
"name": "CVE-2019-9674",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9674"
},
{
"name": "CVE-2022-48522",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48522"
},
{
"name": "CVE-2020-21913",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-21913"
},
{
"name": "CVE-2019-12904",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12904"
},
{
"name": "CVE-2021-28041",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28041"
},
{
"name": "CVE-2022-42784",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42784"
},
{
"name": "CVE-2023-48427",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48427"
},
{
"name": "CVE-2020-24659",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24659"
},
{
"name": "CVE-2023-48429",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48429"
},
{
"name": "CVE-2020-12062",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12062"
},
{
"name": "CVE-2019-1010023",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010023"
},
{
"name": "CVE-2023-49692",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49692"
},
{
"name": "CVE-2016-10739",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-10739"
},
{
"name": "CVE-2019-1010180",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010180"
},
{
"name": "CVE-2023-46285",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46285"
},
{
"name": "CVE-2023-46156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46156"
},
{
"name": "CVE-2019-5435",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5435"
},
{
"name": "CVE-2019-15847",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-15847"
},
{
"name": "CVE-2023-29491",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29491"
},
{
"name": "CVE-2019-20367",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20367"
},
{
"name": "CVE-2023-46284",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46284"
},
{
"name": "CVE-2023-35945",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35945"
},
{
"name": "CVE-2023-32665",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32665"
},
{
"name": "CVE-2023-39615",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39615"
},
{
"name": "CVE-2021-37600",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37600"
},
{
"name": "CVE-2021-46848",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46848"
},
{
"name": "CVE-2021-3997",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3997"
},
{
"name": "CVE-2021-3826",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3826"
},
{
"name": "CVE-2023-26604",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26604"
},
{
"name": "CVE-2019-1010022",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010022"
},
{
"name": "CVE-2020-6096",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-6096"
},
{
"name": "CVE-2021-33294",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33294"
},
{
"name": "CVE-2021-43618",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43618"
},
{
"name": "CVE-2023-48428",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48428"
},
{
"name": "CVE-2023-45322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45322"
},
{
"name": "CVE-2019-17498",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17498"
},
{
"name": "CVE-2023-49691",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49691"
},
{
"name": "CVE-2023-25139",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25139"
},
{
"name": "CVE-2023-29499",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29499"
},
{
"name": "CVE-2020-1751",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1751"
},
{
"name": "CVE-2019-1010025",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010025"
},
{
"name": "CVE-2019-12290",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12290"
},
{
"name": "CVE-2019-18224",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18224"
},
{
"name": "CVE-2018-18928",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-18928"
},
{
"name": "CVE-2022-27943",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27943"
},
{
"name": "CVE-2022-28321",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28321"
},
{
"name": "CVE-2021-32292",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32292"
},
{
"name": "CVE-2020-21047",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-21047"
},
{
"name": "CVE-2021-46195",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46195"
},
{
"name": "CVE-2023-38380",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38380"
},
{
"name": "CVE-2023-28531",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28531"
},
{
"name": "CVE-2020-11501",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11501"
},
{
"name": "CVE-2023-4016",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4016"
},
{
"name": "CVE-2022-47374",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-47374"
},
{
"name": "CVE-2023-46281",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46281"
},
{
"name": "CVE-2013-4235",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4235"
},
{
"name": "CVE-2020-15801",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15801"
},
{
"name": "CVE-2022-46141",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46141"
},
{
"name": "CVE-2023-34969",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34969"
},
{
"name": "CVE-2020-13529",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13529"
},
{
"name": "CVE-2023-27371",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27371"
},
{
"name": "CVE-2023-32611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32611"
},
{
"name": "CVE-2021-20193",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20193"
},
{
"name": "CVE-2023-29383",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29383"
},
{
"name": "CVE-2019-9923",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9923"
},
{
"name": "CVE-2020-13777",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13777"
},
{
"name": "CVE-2023-5981",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5981"
},
{
"name": "CVE-2020-14422",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14422"
},
{
"name": "CVE-2023-32636",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32636"
},
{
"name": "CVE-2021-4209",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4209"
},
{
"name": "CVE-2018-19591",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-19591"
},
{
"name": "CVE-2022-48560",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48560"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-1015",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-12-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
},
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Siemens\u003c/span\u003e. Certaines d\u0027entre elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service \u00e0 distance et une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Siemens",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-844582 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-180704.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-180704 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-480095.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-077170 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-999588.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-480095 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-068047.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-118850 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-118850.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-068047 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-077170.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-892915 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-280603.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-999588 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-398330.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-280603 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-693975.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-693975 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-892915.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-887801 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-887801.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-592380 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-844582.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-398330 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-592380.html"
}
]
}
CERTFR-2023-AVI-0905
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans GitLab. Elles permettent à un attaquant de provoquer un déni de service à distance, un contournement de la politique de sécurité et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| GitLab | N/A | GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.5.x antérieures à 16.5.1 | ||
| GitLab | N/A | GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.4.x antérieures à 16.4.2 | ||
| GitLab | N/A | GitLab Community Edition (CE) et Enterprise Edition (EE) versions antérieures à 16.3.6 |
References
| Title | Publication Time | Tags | |||
|---|---|---|---|---|---|
|
|||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.5.x ant\u00e9rieures \u00e0 16.5.1",
"product": {
"name": "N/A",
"vendor": {
"name": "GitLab",
"scada": false
}
}
},
{
"description": "GitLab Community Edition (CE) et Enterprise Edition (EE) versions 16.4.x ant\u00e9rieures \u00e0 16.4.2",
"product": {
"name": "N/A",
"vendor": {
"name": "GitLab",
"scada": false
}
}
},
{
"description": "GitLab Community Edition (CE) et Enterprise Edition (EE) versions ant\u00e9rieures \u00e0 16.3.6",
"product": {
"name": "N/A",
"vendor": {
"name": "GitLab",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-3399",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3399"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-3246",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3246"
},
{
"name": "CVE-2023-5831",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5831"
},
{
"name": "CVE-2023-3909",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3909"
},
{
"name": "CVE-2023-5600",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5600"
},
{
"name": "CVE-2023-4700",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4700"
},
{
"name": "CVE-2023-5825",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5825"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0905",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans GitLab. Elles\npermettent \u00e0 un attaquant de provoquer un d\u00e9ni de service \u00e0 distance, un\ncontournement de la politique de s\u00e9curit\u00e9 et une atteinte \u00e0 la\nconfidentialit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans GitLab",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 GitLab du 31 octobre 2023",
"url": "https://about.gitlab.com/releases/2023/10/31/security-release-gitlab-16-5-1-16-4-2-16-3-6-released/"
}
]
}
CERTFR-2023-AVI-0863
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Oracle MySQL. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à l'intégrité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Oracle | MySQL | MySQL Server versions 8.0.35 et antérieures | ||
| Oracle | MySQL | MySQL Installer versions antérieures à 1.6.8 | ||
| Oracle | MySQL | MySQL Server 5.7.43 et antérieures | ||
| Oracle | MySQL | MySQL Cluster versions 8.0.34 et antérieures | ||
| Oracle | MySQL | MySQL Server version 8.1.0 | ||
| Oracle | MySQL | MySQL Connectors versions 8.1.0 et antérieures | ||
| Oracle | MySQL | MySQL Enterprise Monitor versions 8.0.35 et antérieures | ||
| Oracle | MySQL | MySQL Cluster version 8.1.0 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MySQL Server versions 8.0.35 et ant\u00e9rieures",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Installer versions ant\u00e9rieures \u00e0 1.6.8",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Server 5.7.43 et ant\u00e9rieures",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Cluster versions 8.0.34 et ant\u00e9rieures",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Server version 8.1.0",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Connectors versions 8.1.0 et ant\u00e9rieures",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Enterprise Monitor versions 8.0.35 et ant\u00e9rieures",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
},
{
"description": "MySQL Cluster version 8.1.0",
"product": {
"name": "MySQL",
"vendor": {
"name": "Oracle",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-22094",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22094"
},
{
"name": "CVE-2023-22015",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22015"
},
{
"name": "CVE-2023-22103",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22103"
},
{
"name": "CVE-2023-22095",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22095"
},
{
"name": "CVE-2023-22026",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22026"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2023-22065",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22065"
},
{
"name": "CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"name": "CVE-2023-22110",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22110"
},
{
"name": "CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"name": "CVE-2023-22113",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22113"
},
{
"name": "CVE-2023-22070",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22070"
},
{
"name": "CVE-2023-22102",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22102"
},
{
"name": "CVE-2023-22112",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22112"
},
{
"name": "CVE-2023-34034",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34034"
},
{
"name": "CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"name": "CVE-2023-34396",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34396"
},
{
"name": "CVE-2023-22028",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22028"
},
{
"name": "CVE-2023-22032",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22032"
},
{
"name": "CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"name": "CVE-2022-42898",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42898"
},
{
"name": "CVE-2023-20863",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-20863"
},
{
"name": "CVE-2023-22104",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22104"
},
{
"name": "CVE-2023-1255",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1255"
},
{
"name": "CVE-2023-22078",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22078"
},
{
"name": "CVE-2023-22092",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22092"
},
{
"name": "CVE-2023-22084",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22084"
},
{
"name": "CVE-2023-22115",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22115"
},
{
"name": "CVE-2023-2975",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2975"
},
{
"name": "CVE-2023-22064",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22064"
},
{
"name": "CVE-2023-2976",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2976"
},
{
"name": "CVE-2023-22114",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22114"
},
{
"name": "CVE-2023-41080",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-41080"
},
{
"name": "CVE-2023-22097",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22097"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2023-34149",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34149"
},
{
"name": "CVE-2023-22059",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22059"
},
{
"name": "CVE-2023-22079",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22079"
},
{
"name": "CVE-2023-22111",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22111"
},
{
"name": "CVE-2023-22066",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22066"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2023-22068",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22068"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0863",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-10-18T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Oracle MySQL.\nCertaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une\nex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance\net une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Oracle MySQL",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpuoct2023verbose du 17 octobre 2023",
"url": "https://www.oracle.com/security-alerts/cpuoct2023verbose.html#MSQL"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpuoct2023 du 17 octobre 2023",
"url": "https://www.oracle.com/security-alerts/cpuoct2023.html"
}
]
}
CERTFR-2025-AVI-1057
Vulnerability from certfr_avis - Published: 2025-12-02 - Updated: 2025-12-02
De multiples vulnérabilités ont été découvertes dans les produits VMware. Elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 16.x antérieures à 16.11.0 | ||
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 14.x antérieures à 14.20.0 | ||
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 17.x antérieures à 17.7.0 | ||
| VMware | Tanzu Kubernetes Runtime | Tanzu Hub versions antérieures à 10.3.1 | ||
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 18.x antérieures à 18.1.0 | ||
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 15.x antérieures à 15.15.0 | ||
| VMware | Tanzu Data Intelligence | Tanzu pour Postgres versions 13.x antérieures à 13.23.0 |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Tanzu pour Postgres versions 16.x ant\u00e9rieures \u00e0 16.11.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu pour Postgres versions 14.x ant\u00e9rieures \u00e0 14.20.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu pour Postgres versions 17.x ant\u00e9rieures \u00e0 17.7.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu Hub versions ant\u00e9rieures \u00e0 10.3.1",
"product": {
"name": "Tanzu Kubernetes Runtime",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu pour Postgres versions 18.x ant\u00e9rieures \u00e0 18.1.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu pour Postgres versions 15.x ant\u00e9rieures \u00e0 15.15.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
},
{
"description": "Tanzu pour Postgres versions 13.x ant\u00e9rieures \u00e0 13.23.0",
"product": {
"name": "Tanzu Data Intelligence",
"vendor": {
"name": "VMware",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2019-12900",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12900"
},
{
"name": "CVE-2019-25013",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-25013"
},
{
"name": "CVE-2020-28196",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-28196"
},
{
"name": "CVE-2020-10029",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10029"
},
{
"name": "CVE-2019-18276",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18276"
},
{
"name": "CVE-2021-3421",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3421"
},
{
"name": "CVE-2021-3326",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3326"
},
{
"name": "CVE-2020-27618",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27618"
},
{
"name": "CVE-2021-20227",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20227"
},
{
"name": "CVE-2021-36222",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36222"
},
{
"name": "CVE-2022-23960",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23960"
},
{
"name": "CVE-2022-37967",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37967"
},
{
"name": "CVE-2022-3629",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3629"
},
{
"name": "CVE-2022-3602",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3602"
},
{
"name": "CVE-2022-37434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37434"
},
{
"name": "CVE-2022-2309",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2309"
},
{
"name": "CVE-2022-43680",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43680"
},
{
"name": "CVE-2022-29824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29824"
},
{
"name": "CVE-2022-23308",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23308"
},
{
"name": "CVE-2022-35737",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35737"
},
{
"name": "CVE-2022-40303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40303"
},
{
"name": "CVE-2022-40304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40304"
},
{
"name": "CVE-2022-42898",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42898"
},
{
"name": "CVE-2022-3633",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3633"
},
{
"name": "CVE-2022-3786",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3786"
},
{
"name": "CVE-2022-32205",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32205"
},
{
"name": "CVE-2022-32206",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32206"
},
{
"name": "CVE-2018-25032",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-25032"
},
{
"name": "CVE-2022-3996",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3996"
},
{
"name": "CVE-2022-3903",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3903"
},
{
"name": "CVE-2022-22942",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22942"
},
{
"name": "CVE-2022-26878",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26878"
},
{
"name": "CVE-2021-20266",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20266"
},
{
"name": "CVE-2022-1292",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1292"
},
{
"name": "CVE-2022-1974",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1974"
},
{
"name": "CVE-2021-3521",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3521"
},
{
"name": "CVE-2022-27774",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27774"
},
{
"name": "CVE-2022-27775",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27775"
},
{
"name": "CVE-2022-22576",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22576"
},
{
"name": "CVE-2022-27776",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27776"
},
{
"name": "CVE-2022-2068",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2068"
},
{
"name": "CVE-2022-2097",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2097"
},
{
"name": "CVE-2022-20154",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-20154"
},
{
"name": "CVE-2017-7500",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7500"
},
{
"name": "CVE-2021-33574",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33574"
},
{
"name": "CVE-2021-36690",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36690"
},
{
"name": "CVE-2021-37750",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37750"
},
{
"name": "CVE-2021-3999",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3999"
},
{
"name": "CVE-2022-23218",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23218"
},
{
"name": "CVE-2022-23219",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23219"
},
{
"name": "CVE-2022-27782",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27782"
},
{
"name": "CVE-2022-32208",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32208"
},
{
"name": "CVE-2022-27781",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27781"
},
{
"name": "CVE-2022-32207",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32207"
},
{
"name": "CVE-2022-3358",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3358"
},
{
"name": "CVE-2022-1271",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1271"
},
{
"name": "CVE-2022-29458",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29458"
},
{
"name": "CVE-2021-39537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-39537"
},
{
"name": "CVE-2022-32221",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32221"
},
{
"name": "CVE-2022-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42916"
},
{
"name": "CVE-2022-35252",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35252"
},
{
"name": "CVE-2022-42915",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42915"
},
{
"name": "CVE-2022-43551",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43551"
},
{
"name": "CVE-2022-43552",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43552"
},
{
"name": "CVE-2022-4304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4304"
},
{
"name": "CVE-2022-4203",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4203"
},
{
"name": "CVE-2023-0286",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0286"
},
{
"name": "CVE-2023-0401",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0401"
},
{
"name": "CVE-2023-0215",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0215"
},
{
"name": "CVE-2023-0217",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0217"
},
{
"name": "CVE-2023-0216",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0216"
},
{
"name": "CVE-2022-4450",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4450"
},
{
"name": "CVE-2022-27672",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27672"
},
{
"name": "CVE-2023-0045",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0045"
},
{
"name": "CVE-2023-23915",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23915"
},
{
"name": "CVE-2023-23914",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23914"
},
{
"name": "CVE-2023-23916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23916"
},
{
"name": "CVE-2022-1304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1304"
},
{
"name": "CVE-2023-24329",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24329"
},
{
"name": "CVE-2023-1118",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1118"
},
{
"name": "CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"name": "CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"name": "CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"name": "CVE-2023-1838",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1838"
},
{
"name": "CVE-2023-28410",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28410"
},
{
"name": "CVE-2023-29469",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29469"
},
{
"name": "CVE-2023-28484",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28484"
},
{
"name": "CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"name": "CVE-2023-27535",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27535"
},
{
"name": "CVE-2022-27779",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27779"
},
{
"name": "CVE-2023-27533",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27533"
},
{
"name": "CVE-2023-27538",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27538"
},
{
"name": "CVE-2023-27534",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27534"
},
{
"name": "CVE-2023-27536",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27536"
},
{
"name": "CVE-2022-27780",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27780"
},
{
"name": "CVE-2022-30115",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30115"
},
{
"name": "CVE-2023-1380",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1380"
},
{
"name": "CVE-2020-1752",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1752"
},
{
"name": "CVE-2021-35942",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35942"
},
{
"name": "CVE-2021-38604",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-38604"
},
{
"name": "CVE-2020-29562",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29562"
},
{
"name": "CVE-2021-27645",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27645"
},
{
"name": "CVE-2022-3534",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3534"
},
{
"name": "CVE-2023-2156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2156"
},
{
"name": "CVE-2023-3006",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3006"
},
{
"name": "CVE-2023-1255",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1255"
},
{
"name": "CVE-2023-28322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28322"
},
{
"name": "CVE-2022-46908",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46908"
},
{
"name": "CVE-2021-31239",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-31239"
},
{
"name": "CVE-2023-28320",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28320"
},
{
"name": "CVE-2023-28321",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28321"
},
{
"name": "CVE-2023-2975",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2975"
},
{
"name": "CVE-2022-4899",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4899"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2023-28319",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28319"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2023-4387",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4387"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2023-5363",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5363"
},
{
"name": "CVE-2023-4807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4807"
},
{
"name": "CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"name": "CVE-2023-31085",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31085"
},
{
"name": "CVE-2023-5678",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5678"
},
{
"name": "CVE-2023-40217",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40217"
},
{
"name": "CVE-2020-22218",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-22218"
},
{
"name": "CVE-2023-2603",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2603"
},
{
"name": "CVE-2023-2602",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2602"
},
{
"name": "CVE-2023-4813",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4813"
},
{
"name": "CVE-2022-0563",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0563"
},
{
"name": "CVE-2023-4039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4039"
},
{
"name": "CVE-2023-5156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5156"
},
{
"name": "CVE-2023-29491",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29491"
},
{
"name": "CVE-2023-39615",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39615"
},
{
"name": "CVE-2021-37600",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37600"
},
{
"name": "CVE-2021-33294",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33294"
},
{
"name": "CVE-2021-43618",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43618"
},
{
"name": "CVE-2023-45322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45322"
},
{
"name": "CVE-2019-17498",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17498"
},
{
"name": "CVE-2013-4235",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4235"
},
{
"name": "CVE-2023-29383",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29383"
},
{
"name": "CVE-2023-48795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48795"
},
{
"name": "CVE-2023-6237",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6237"
},
{
"name": "CVE-2023-36054",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-36054"
},
{
"name": "CVE-2023-7104",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-7104"
},
{
"name": "CVE-2023-6129",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6129"
},
{
"name": "CVE-2023-46218",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46218"
},
{
"name": "CVE-2024-0727",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0727"
},
{
"name": "CVE-2023-52467",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52467"
},
{
"name": "CVE-2023-52451",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52451"
},
{
"name": "CVE-2023-52445",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52445"
},
{
"name": "CVE-2024-26598",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26598"
},
{
"name": "CVE-2023-52462",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52462"
},
{
"name": "CVE-2023-52469",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52469"
},
{
"name": "CVE-2023-52470",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52470"
},
{
"name": "CVE-2023-52464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52464"
},
{
"name": "CVE-2023-52475",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52475"
},
{
"name": "CVE-2023-52478",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52478"
},
{
"name": "CVE-2024-26603",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26603"
},
{
"name": "CVE-2023-52452",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52452"
},
{
"name": "CVE-2023-52532",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52532"
},
{
"name": "CVE-2019-25162",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-25162"
},
{
"name": "CVE-2021-46904",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46904"
},
{
"name": "CVE-2024-24855",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24855"
},
{
"name": "CVE-2023-27043",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27043"
},
{
"name": "CVE-2023-36632",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-36632"
},
{
"name": "CVE-2024-28085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28085"
},
{
"name": "CVE-2024-2511",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-2511"
},
{
"name": "CVE-2020-22916",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-22916"
},
{
"name": "CVE-2024-26631",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26631"
},
{
"name": "CVE-2017-7501",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7501"
},
{
"name": "CVE-2021-35939",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35939"
},
{
"name": "CVE-2021-35938",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35938"
},
{
"name": "CVE-2021-35937",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35937"
},
{
"name": "CVE-2023-6597",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6597"
},
{
"name": "CVE-2023-52426",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52426"
},
{
"name": "CVE-2023-52501",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52501"
},
{
"name": "CVE-2023-52519",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52519"
},
{
"name": "CVE-2024-26717",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26717"
},
{
"name": "CVE-2024-26670",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26670"
},
{
"name": "CVE-2023-52477",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52477"
},
{
"name": "CVE-2023-52528",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52528"
},
{
"name": "CVE-2023-52582",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52582"
},
{
"name": "CVE-2021-47098",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47098"
},
{
"name": "CVE-2023-52513",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52513"
},
{
"name": "CVE-2024-22099",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22099"
},
{
"name": "CVE-2021-47097",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47097"
},
{
"name": "CVE-2023-52520",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52520"
},
{
"name": "CVE-2023-7042",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-7042"
},
{
"name": "CVE-2023-52523",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52523"
},
{
"name": "CVE-2024-26803",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26803"
},
{
"name": "CVE-2024-24858",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24858"
},
{
"name": "CVE-2024-24857",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24857"
},
{
"name": "CVE-2024-26660",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26660"
},
{
"name": "CVE-2024-26760",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26760"
},
{
"name": "CVE-2024-26681",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26681"
},
{
"name": "CVE-2024-26815",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26815"
},
{
"name": "CVE-2024-26621",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26621"
},
{
"name": "CVE-2024-26714",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26714"
},
{
"name": "CVE-2024-26761",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26761"
},
{
"name": "CVE-2024-26742",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26742"
},
{
"name": "CVE-2021-47020",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47020"
},
{
"name": "CVE-2021-47017",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47017"
},
{
"name": "CVE-2021-46984",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46984"
},
{
"name": "CVE-2021-47071",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47071"
},
{
"name": "CVE-2021-47202",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47202"
},
{
"name": "CVE-2024-26605",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26605"
},
{
"name": "CVE-2024-26989",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26989"
},
{
"name": "CVE-2024-27003",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27003"
},
{
"name": "CVE-2024-26987",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26987"
},
{
"name": "CVE-2024-27015",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27015"
},
{
"name": "CVE-2024-27014",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27014"
},
{
"name": "CVE-2024-26992",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26992"
},
{
"name": "CVE-2023-52468",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52468"
},
{
"name": "CVE-2023-52487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52487"
},
{
"name": "CVE-2024-26618",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26618"
},
{
"name": "CVE-2023-52490",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52490"
},
{
"name": "CVE-2023-52455",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52455"
},
{
"name": "CVE-2023-52472",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52472"
},
{
"name": "CVE-2023-52643",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52643"
},
{
"name": "CVE-2024-26649",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26649"
},
{
"name": "CVE-2023-52473",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52473"
},
{
"name": "CVE-2023-52465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52465"
},
{
"name": "CVE-2007-4559",
"url": "https://www.cve.org/CVERecord?id=CVE-2007-4559"
},
{
"name": "CVE-2023-52425",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52425"
},
{
"name": "CVE-2024-4603",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4603"
},
{
"name": "CVE-2024-27042",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27042"
},
{
"name": "CVE-2021-47197",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47197"
},
{
"name": "CVE-2021-47196",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47196"
},
{
"name": "CVE-2022-48702",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48702"
},
{
"name": "CVE-2022-48701",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48701"
},
{
"name": "CVE-2022-48694",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48694"
},
{
"name": "CVE-2022-48644",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48644"
},
{
"name": "CVE-2021-47217",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47217"
},
{
"name": "CVE-2022-48653",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48653"
},
{
"name": "CVE-2021-47214",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47214"
},
{
"name": "CVE-2022-48672",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48672"
},
{
"name": "CVE-2022-48657",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48657"
},
{
"name": "CVE-2022-48652",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48652"
},
{
"name": "CVE-2022-48658",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48658"
},
{
"name": "CVE-2021-47210",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47210"
},
{
"name": "CVE-2022-48662",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48662"
},
{
"name": "CVE-2022-48639",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48639"
},
{
"name": "CVE-2023-52646",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52646"
},
{
"name": "CVE-2022-48640",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48640"
},
{
"name": "CVE-2024-26933",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26933"
},
{
"name": "CVE-2021-47215",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47215"
},
{
"name": "CVE-2021-47074",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47074"
},
{
"name": "CVE-2021-47041",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47041"
},
{
"name": "CVE-2024-27039",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27039"
},
{
"name": "CVE-2022-48704",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48704"
},
{
"name": "CVE-2022-48675",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48675"
},
{
"name": "CVE-2022-48690",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48690"
},
{
"name": "CVE-2021-47191",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47191"
},
{
"name": "CVE-2022-48637",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48637"
},
{
"name": "CVE-2022-48632",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48632"
},
{
"name": "CVE-2022-48660",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48660"
},
{
"name": "CVE-2024-4741",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4741"
},
{
"name": "CVE-2025-9231",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-9231"
},
{
"name": "CVE-2023-52565",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52565"
},
{
"name": "CVE-2024-26892",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26892"
},
{
"name": "CVE-2024-26964",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26964"
},
{
"name": "CVE-2025-9230",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-9230"
},
{
"name": "CVE-2025-9232",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-9232"
},
{
"name": "CVE-2021-47227",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47227"
},
{
"name": "CVE-2021-47237",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47237"
},
{
"name": "CVE-2021-47239",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47239"
},
{
"name": "CVE-2021-47250",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47250"
},
{
"name": "CVE-2021-47261",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47261"
},
{
"name": "CVE-2021-47343",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47343"
},
{
"name": "CVE-2021-47360",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47360"
},
{
"name": "CVE-2021-47365",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47365"
},
{
"name": "CVE-2021-47373",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47373"
},
{
"name": "CVE-2021-47393",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47393"
},
{
"name": "CVE-2021-47398",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47398"
},
{
"name": "CVE-2021-47404",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47404"
},
{
"name": "CVE-2021-47420",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47420"
},
{
"name": "CVE-2021-47422",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47422"
},
{
"name": "CVE-2021-47426",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47426"
},
{
"name": "CVE-2021-47428",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47428"
},
{
"name": "CVE-2021-47429",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47429"
},
{
"name": "CVE-2021-47430",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47430"
},
{
"name": "CVE-2021-47438",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47438"
},
{
"name": "CVE-2021-47444",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47444"
},
{
"name": "CVE-2021-47454",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47454"
},
{
"name": "CVE-2021-47457",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47457"
},
{
"name": "CVE-2021-47465",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47465"
},
{
"name": "CVE-2021-47481",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47481"
},
{
"name": "CVE-2021-47483",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47483"
},
{
"name": "CVE-2021-47490",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47490"
},
{
"name": "CVE-2021-47495",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47495"
},
{
"name": "CVE-2021-47497",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47497"
},
{
"name": "CVE-2021-47499",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47499"
},
{
"name": "CVE-2021-47500",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47500"
},
{
"name": "CVE-2021-47505",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47505"
},
{
"name": "CVE-2021-47516",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47516"
},
{
"name": "CVE-2021-47527",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47527"
},
{
"name": "CVE-2021-47536",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47536"
},
{
"name": "CVE-2021-47537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47537"
},
{
"name": "CVE-2021-47538",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47538"
},
{
"name": "CVE-2021-47550",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47550"
},
{
"name": "CVE-2021-47559",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47559"
},
{
"name": "CVE-2022-48689",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48689"
},
{
"name": "CVE-2022-48691",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48691"
},
{
"name": "CVE-2022-48705",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48705"
},
{
"name": "CVE-2022-48709",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48709"
},
{
"name": "CVE-2022-48710",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48710"
},
{
"name": "CVE-2023-52654",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52654"
},
{
"name": "CVE-2023-52659",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52659"
},
{
"name": "CVE-2023-52661",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52661"
},
{
"name": "CVE-2023-52662",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52662"
},
{
"name": "CVE-2023-52679",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52679"
},
{
"name": "CVE-2023-52686",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52686"
},
{
"name": "CVE-2023-52690",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52690"
},
{
"name": "CVE-2023-52698",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52698"
},
{
"name": "CVE-2023-52702",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52702"
},
{
"name": "CVE-2023-52703",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52703"
},
{
"name": "CVE-2023-52730",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52730"
},
{
"name": "CVE-2023-52731",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52731"
},
{
"name": "CVE-2023-52736",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52736"
},
{
"name": "CVE-2023-52739",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52739"
},
{
"name": "CVE-2023-52740",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52740"
},
{
"name": "CVE-2023-52743",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52743"
},
{
"name": "CVE-2023-52744",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52744"
},
{
"name": "CVE-2023-52747",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52747"
},
{
"name": "CVE-2023-52764",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52764"
},
{
"name": "CVE-2023-52781",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52781"
},
{
"name": "CVE-2023-52788",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52788"
},
{
"name": "CVE-2023-52791",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52791"
},
{
"name": "CVE-2023-52795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52795"
},
{
"name": "CVE-2023-52796",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52796"
},
{
"name": "CVE-2023-52803",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52803"
},
{
"name": "CVE-2023-52806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52806"
},
{
"name": "CVE-2023-52814",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52814"
},
{
"name": "CVE-2023-52817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52817"
},
{
"name": "CVE-2023-52818",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52818"
},
{
"name": "CVE-2023-52833",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52833"
},
{
"name": "CVE-2023-52840",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52840"
},
{
"name": "CVE-2023-52851",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52851"
},
{
"name": "CVE-2023-52854",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52854"
},
{
"name": "CVE-2023-52867",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52867"
},
{
"name": "CVE-2023-52877",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52877"
},
{
"name": "CVE-2024-26838",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26838"
},
{
"name": "CVE-2024-35801",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35801"
},
{
"name": "CVE-2024-35804",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35804"
},
{
"name": "CVE-2024-35860",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35860"
},
{
"name": "CVE-2024-35872",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35872"
},
{
"name": "CVE-2024-35901",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35901"
},
{
"name": "CVE-2024-35912",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35912"
},
{
"name": "CVE-2024-35952",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35952"
},
{
"name": "CVE-2024-35959",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35959"
},
{
"name": "CVE-2024-35963",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35963"
},
{
"name": "CVE-2024-35964",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35964"
},
{
"name": "CVE-2024-36012",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36012"
},
{
"name": "CVE-2024-36906",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36906"
},
{
"name": "CVE-2024-36918",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36918"
},
{
"name": "CVE-2024-36926",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36926"
},
{
"name": "CVE-2024-28757",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28757"
},
{
"name": "CVE-2024-5535",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-5535"
},
{
"name": "CVE-2023-52663",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52663"
},
{
"name": "CVE-2023-52675",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52675"
},
{
"name": "CVE-2023-52697",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52697"
},
{
"name": "CVE-2024-26611",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26611"
},
{
"name": "CVE-2024-26674",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26674"
},
{
"name": "CVE-2024-26899",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26899"
},
{
"name": "CVE-2024-26990",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26990"
},
{
"name": "CVE-2024-27027",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27027"
},
{
"name": "CVE-2024-27031",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27031"
},
{
"name": "CVE-2024-27057",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27057"
},
{
"name": "CVE-2024-35795",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35795"
},
{
"name": "CVE-2024-35810",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35810"
},
{
"name": "CVE-2024-35814",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35814"
},
{
"name": "CVE-2024-35824",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35824"
},
{
"name": "CVE-2024-35834",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35834"
},
{
"name": "CVE-2024-35836",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35836"
},
{
"name": "CVE-2024-35838",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35838"
},
{
"name": "CVE-2024-35891",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35891"
},
{
"name": "CVE-2024-35903",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35903"
},
{
"name": "CVE-2024-35917",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35917"
},
{
"name": "CVE-2024-35927",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35927"
},
{
"name": "CVE-2024-35974",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35974"
},
{
"name": "CVE-2024-35981",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35981"
},
{
"name": "CVE-2024-35991",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35991"
},
{
"name": "CVE-2024-36002",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36002"
},
{
"name": "CVE-2024-36011",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36011"
},
{
"name": "CVE-2024-36021",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36021"
},
{
"name": "CVE-2024-36891",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36891"
},
{
"name": "CVE-2024-36930",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36930"
},
{
"name": "CVE-2024-36936",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36936"
},
{
"name": "CVE-2024-35983",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35983"
},
{
"name": "CVE-2024-2398",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-2398"
},
{
"name": "CVE-2024-0397",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0397"
},
{
"name": "CVE-2024-4030",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4030"
},
{
"name": "CVE-2024-4032",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-4032"
},
{
"name": "CVE-2023-52648",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52648"
},
{
"name": "CVE-2023-52649",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52649"
},
{
"name": "CVE-2024-26953",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26953"
},
{
"name": "CVE-2024-26975",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26975"
},
{
"name": "CVE-2024-27026",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27026"
},
{
"name": "CVE-2024-27079",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27079"
},
{
"name": "CVE-2024-27390",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27390"
},
{
"name": "CVE-2024-35787",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35787"
},
{
"name": "CVE-2024-35827",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35827"
},
{
"name": "CVE-2024-35831",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35831"
},
{
"name": "CVE-2024-3596",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3596"
},
{
"name": "CVE-2023-52560",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52560"
},
{
"name": "CVE-2023-52813",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52813"
},
{
"name": "CVE-2023-52835",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52835"
},
{
"name": "CVE-2023-52881",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52881"
},
{
"name": "CVE-2024-0450",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-0450"
},
{
"name": "CVE-2024-25062",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-25062"
},
{
"name": "CVE-2024-26458",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26458"
},
{
"name": "CVE-2024-26461",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26461"
},
{
"name": "CVE-2021-47539",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47539"
},
{
"name": "CVE-2021-47572",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47572"
},
{
"name": "CVE-2021-47576",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47576"
},
{
"name": "CVE-2021-47578",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47578"
},
{
"name": "CVE-2021-47601",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47601"
},
{
"name": "CVE-2021-47607",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47607"
},
{
"name": "CVE-2021-47609",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47609"
},
{
"name": "CVE-2021-47616",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47616"
},
{
"name": "CVE-2021-47617",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47617"
},
{
"name": "CVE-2021-47620",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47620"
},
{
"name": "CVE-2022-48712",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48712"
},
{
"name": "CVE-2022-48713",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48713"
},
{
"name": "CVE-2022-48714",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48714"
},
{
"name": "CVE-2022-48720",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48720"
},
{
"name": "CVE-2022-48724",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48724"
},
{
"name": "CVE-2022-48725",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48725"
},
{
"name": "CVE-2022-48727",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48727"
},
{
"name": "CVE-2022-48728",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48728"
},
{
"name": "CVE-2022-48729",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48729"
},
{
"name": "CVE-2022-48732",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48732"
},
{
"name": "CVE-2022-48745",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48745"
},
{
"name": "CVE-2022-48746",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48746"
},
{
"name": "CVE-2022-48752",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48752"
},
{
"name": "CVE-2022-48760",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48760"
},
{
"name": "CVE-2022-48763",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48763"
},
{
"name": "CVE-2022-48767",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48767"
},
{
"name": "CVE-2022-48768",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48768"
},
{
"name": "CVE-2022-48769",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48769"
},
{
"name": "CVE-2022-48770",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48770"
},
{
"name": "CVE-2023-52787",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52787"
},
{
"name": "CVE-2023-52837",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52837"
},
{
"name": "CVE-2023-52845",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52845"
},
{
"name": "CVE-2023-52846",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52846"
},
{
"name": "CVE-2024-35979",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35979"
},
{
"name": "CVE-2024-36477",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36477"
},
{
"name": "CVE-2024-36937",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36937"
},
{
"name": "CVE-2024-36945",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36945"
},
{
"name": "CVE-2024-36967",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36967"
},
{
"name": "CVE-2024-36975",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36975"
},
{
"name": "CVE-2023-4641",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4641"
},
{
"name": "CVE-2023-50495",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-50495"
},
{
"name": "CVE-2024-24859",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24859"
},
{
"name": "CVE-2024-26734",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26734"
},
{
"name": "CVE-2024-26818",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26818"
},
{
"name": "CVE-2024-26831",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26831"
},
{
"name": "CVE-2024-27012",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27012"
},
{
"name": "CVE-2024-27017",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27017"
},
{
"name": "CVE-2024-35880",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35880"
},
{
"name": "CVE-2024-35892",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35892"
},
{
"name": "CVE-2024-35894",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35894"
},
{
"name": "CVE-2024-35908",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35908"
},
{
"name": "CVE-2024-35913",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35913"
},
{
"name": "CVE-2024-35942",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35942"
},
{
"name": "CVE-2024-35957",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35957"
},
{
"name": "CVE-2024-35980",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-35980"
},
{
"name": "CVE-2024-39298",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39298"
},
{
"name": "CVE-2024-39493",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39493"
},
{
"name": "CVE-2024-39500",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39500"
},
{
"name": "CVE-2024-40900",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40900"
},
{
"name": "CVE-2024-40903",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40903"
},
{
"name": "CVE-2024-40908",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40908"
},
{
"name": "CVE-2024-40913",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40913"
},
{
"name": "CVE-2024-40919",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40919"
},
{
"name": "CVE-2024-40924",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40924"
},
{
"name": "CVE-2024-40937",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40937"
},
{
"name": "CVE-2024-40940",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40940"
},
{
"name": "CVE-2024-40948",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40948"
},
{
"name": "CVE-2024-40956",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40956"
},
{
"name": "CVE-2024-40989",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40989"
},
{
"name": "CVE-2024-40994",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40994"
},
{
"name": "CVE-2023-52750",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52750"
},
{
"name": "CVE-2023-52782",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52782"
},
{
"name": "CVE-2023-52786",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52786"
},
{
"name": "CVE-2023-52792",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52792"
},
{
"name": "CVE-2023-52794",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52794"
},
{
"name": "CVE-2023-52842",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52842"
},
{
"name": "CVE-2023-52849",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52849"
},
{
"name": "CVE-2023-52866",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52866"
},
{
"name": "CVE-2024-36010",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36010"
},
{
"name": "CVE-2024-36882",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36882"
},
{
"name": "CVE-2024-36962",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36962"
},
{
"name": "CVE-2024-36977",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36977"
},
{
"name": "CVE-2024-38566",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38566"
},
{
"name": "CVE-2024-38629",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38629"
},
{
"name": "CVE-2024-39291",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39291"
},
{
"name": "CVE-2024-6923",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6923"
},
{
"name": "CVE-2024-3219",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3219"
},
{
"name": "CVE-2024-36028",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36028"
},
{
"name": "CVE-2024-36884",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36884"
},
{
"name": "CVE-2024-36920",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36920"
},
{
"name": "CVE-2024-36932",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36932"
},
{
"name": "CVE-2024-36956",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36956"
},
{
"name": "CVE-2024-36961",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36961"
},
{
"name": "CVE-2024-38561",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38561"
},
{
"name": "CVE-2024-38604",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38604"
},
{
"name": "CVE-2024-38606",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38606"
},
{
"name": "CVE-2021-47579",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47579"
},
{
"name": "CVE-2022-48757",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48757"
},
{
"name": "CVE-2023-52775",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52775"
},
{
"name": "CVE-2023-52885",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52885"
},
{
"name": "CVE-2024-26837",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26837"
},
{
"name": "CVE-2024-27404",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27404"
},
{
"name": "CVE-2024-39479",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39479"
},
{
"name": "CVE-2024-39498",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39498"
},
{
"name": "CVE-2024-40923",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40923"
},
{
"name": "CVE-2024-40925",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40925"
},
{
"name": "CVE-2024-6197",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6197"
},
{
"name": "CVE-2021-47623",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47623"
},
{
"name": "CVE-2022-48773",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48773"
},
{
"name": "CVE-2022-48778",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48778"
},
{
"name": "CVE-2022-48780",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48780"
},
{
"name": "CVE-2022-48783",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48783"
},
{
"name": "CVE-2022-48784",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48784"
},
{
"name": "CVE-2022-48785",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48785"
},
{
"name": "CVE-2022-48786",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48786"
},
{
"name": "CVE-2022-48787",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48787"
},
{
"name": "CVE-2022-48793",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48793"
},
{
"name": "CVE-2022-48796",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48796"
},
{
"name": "CVE-2022-48797",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48797"
},
{
"name": "CVE-2022-48799",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48799"
},
{
"name": "CVE-2022-48800",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48800"
},
{
"name": "CVE-2022-48801",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48801"
},
{
"name": "CVE-2022-48802",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48802"
},
{
"name": "CVE-2022-48804",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48804"
},
{
"name": "CVE-2022-48806",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48806"
},
{
"name": "CVE-2022-48809",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48809"
},
{
"name": "CVE-2022-48810",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48810"
},
{
"name": "CVE-2022-48812",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48812"
},
{
"name": "CVE-2025-58056",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58056"
},
{
"name": "CVE-2025-58057",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-58057"
},
{
"name": "CVE-2025-10966",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-10966"
},
{
"name": "CVE-2025-59425",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-59425"
},
{
"name": "CVE-2022-48813",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48813"
},
{
"name": "CVE-2022-48815",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48815"
},
{
"name": "CVE-2022-48817",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48817"
},
{
"name": "CVE-2022-48818",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48818"
},
{
"name": "CVE-2022-48823",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48823"
},
{
"name": "CVE-2022-48825",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48825"
},
{
"name": "CVE-2022-48830",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48830"
},
{
"name": "CVE-2022-48831",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48831"
},
{
"name": "CVE-2022-48834",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48834"
},
{
"name": "CVE-2022-48835",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48835"
},
{
"name": "CVE-2022-48836",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48836"
},
{
"name": "CVE-2022-48837",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48837"
},
{
"name": "CVE-2022-48839",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48839"
},
{
"name": "CVE-2022-48840",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48840"
},
{
"name": "CVE-2022-48843",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48843"
},
{
"name": "CVE-2022-48850",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48850"
},
{
"name": "CVE-2022-48853",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48853"
},
{
"name": "CVE-2022-48858",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48858"
},
{
"name": "CVE-2022-48861",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48861"
},
{
"name": "CVE-2022-48863",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48863"
},
{
"name": "CVE-2022-48864",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48864"
},
{
"name": "CVE-2022-48866",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48866"
},
{
"name": "CVE-2023-52886",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52886"
},
{
"name": "CVE-2024-41057",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41057"
},
{
"name": "CVE-2024-41058",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41058"
},
{
"name": "CVE-2024-6232",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6232"
},
{
"name": "CVE-2025-12817",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-12817"
},
{
"name": "CVE-2025-12818",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-12818"
},
{
"name": "CVE-2024-6119",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6119"
},
{
"name": "CVE-2019-14844",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-14844"
},
{
"name": "CVE-2021-24031",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-24031"
},
{
"name": "CVE-2021-24032",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-24032"
},
{
"name": "CVE-2021-44964",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-44964"
},
{
"name": "CVE-2022-28805",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28805"
},
{
"name": "CVE-2022-33099",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-33099"
},
{
"name": "CVE-2025-0306",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0306"
},
{
"name": "CVE-2025-52099",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-52099"
},
{
"name": "CVE-2025-53643",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-53643"
},
{
"name": "CVE-2025-59375",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-59375"
},
{
"name": "CVE-2025-6141",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6141"
},
{
"name": "CVE-2025-7709",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-7709"
},
{
"name": "CVE-2025-9714",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-9714"
},
{
"name": "CVE-2024-45491",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45491"
},
{
"name": "CVE-2024-45492",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45492"
},
{
"name": "CVE-2024-38632",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38632"
},
{
"name": "CVE-2024-39491",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39491"
},
{
"name": "CVE-2024-40922",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40922"
},
{
"name": "CVE-2024-40930",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40930"
},
{
"name": "CVE-2024-40964",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40964"
},
{
"name": "CVE-2024-40992",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40992"
},
{
"name": "CVE-2024-41003",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41003"
},
{
"name": "CVE-2024-41047",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41047"
},
{
"name": "CVE-2024-42085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42085"
},
{
"name": "CVE-2024-42109",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42109"
},
{
"name": "CVE-2024-42240",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42240"
},
{
"name": "CVE-2021-47517",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47517"
},
{
"name": "CVE-2022-48865",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48865"
},
{
"name": "CVE-2022-48875",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48875"
},
{
"name": "CVE-2022-48883",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48883"
},
{
"name": "CVE-2022-48886",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48886"
},
{
"name": "CVE-2022-48889",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48889"
},
{
"name": "CVE-2022-48890",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48890"
},
{
"name": "CVE-2022-48896",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48896"
},
{
"name": "CVE-2022-48899",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48899"
},
{
"name": "CVE-2022-48912",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48912"
},
{
"name": "CVE-2022-48913",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48913"
},
{
"name": "CVE-2022-48914",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48914"
},
{
"name": "CVE-2022-48915",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48915"
},
{
"name": "CVE-2022-48921",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48921"
},
{
"name": "CVE-2022-48929",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48929"
},
{
"name": "CVE-2022-48931",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48931"
},
{
"name": "CVE-2022-48934",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48934"
},
{
"name": "CVE-2022-48938",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48938"
},
{
"name": "CVE-2022-48939",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48939"
},
{
"name": "CVE-2022-48942",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48942"
},
{
"name": "CVE-2023-52859",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52859"
},
{
"name": "CVE-2023-52898",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52898"
},
{
"name": "CVE-2023-52901",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52901"
},
{
"name": "CVE-2023-52905",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52905"
},
{
"name": "CVE-2023-52906",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52906"
},
{
"name": "CVE-2023-52908",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52908"
},
{
"name": "CVE-2023-52909",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52909"
},
{
"name": "CVE-2023-52910",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52910"
},
{
"name": "CVE-2024-26637",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26637"
},
{
"name": "CVE-2024-26682",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26682"
},
{
"name": "CVE-2024-26683",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26683"
},
{
"name": "CVE-2024-36970",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-36970"
},
{
"name": "CVE-2024-39486",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-39486"
},
{
"name": "CVE-2024-41010",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41010"
},
{
"name": "CVE-2024-41032",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41032"
},
{
"name": "CVE-2024-41037",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41037"
},
{
"name": "CVE-2024-41038",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41038"
},
{
"name": "CVE-2024-41039",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41039"
},
{
"name": "CVE-2024-41045",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41045"
},
{
"name": "CVE-2024-41056",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41056"
},
{
"name": "CVE-2024-41084",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41084"
},
{
"name": "CVE-2024-41094",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41094"
},
{
"name": "CVE-2024-42107",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42107"
},
{
"name": "CVE-2024-42125",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42125"
},
{
"name": "CVE-2024-42132",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42132"
},
{
"name": "CVE-2024-42133",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42133"
},
{
"name": "CVE-2024-42138",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42138"
},
{
"name": "CVE-2024-42139",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42139"
},
{
"name": "CVE-2024-42141",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42141"
},
{
"name": "CVE-2024-42238",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42238"
},
{
"name": "CVE-2024-42239",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42239"
},
{
"name": "CVE-2024-42241",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42241"
},
{
"name": "CVE-2024-42245",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42245"
},
{
"name": "CVE-2024-42268",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42268"
},
{
"name": "CVE-2024-42278",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42278"
},
{
"name": "CVE-2024-42291",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42291"
},
{
"name": "CVE-2024-42315",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42315"
},
{
"name": "CVE-2024-42316",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42316"
},
{
"name": "CVE-2024-43816",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43816"
},
{
"name": "CVE-2024-43817",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43817"
},
{
"name": "CVE-2024-43821",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43821"
},
{
"name": "CVE-2024-43826",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43826"
},
{
"name": "CVE-2024-43840",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43840"
},
{
"name": "CVE-2024-43842",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43842"
},
{
"name": "CVE-2024-43873",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43873"
},
{
"name": "CVE-2024-43874",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43874"
},
{
"name": "CVE-2024-7264",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7264"
},
{
"name": "CVE-2024-41031",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41031"
},
{
"name": "CVE-2024-42243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42243"
},
{
"name": "CVE-2024-34459",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-34459"
},
{
"name": "CVE-2024-8096",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8096"
},
{
"name": "CVE-2024-44983",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44983"
},
{
"name": "CVE-2024-44986",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44986"
},
{
"name": "CVE-2024-45000",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45000"
},
{
"name": "CVE-2024-45010",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45010"
},
{
"name": "CVE-2024-45019",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45019"
},
{
"name": "CVE-2024-45022",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45022"
},
{
"name": "CVE-2024-45029",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45029"
},
{
"name": "CVE-2024-46711",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46711"
},
{
"name": "CVE-2024-46784",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46784"
},
{
"name": "CVE-2024-46830",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46830"
},
{
"name": "CVE-2022-48944",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48944"
},
{
"name": "CVE-2024-42294",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42294"
},
{
"name": "CVE-2024-43870",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43870"
},
{
"name": "CVE-2024-44967",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44967"
},
{
"name": "CVE-2024-44984",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44984"
},
{
"name": "CVE-2024-45001",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45001"
},
{
"name": "CVE-2024-45005",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45005"
},
{
"name": "CVE-2024-45012",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45012"
},
{
"name": "CVE-2024-45013",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45013"
},
{
"name": "CVE-2024-45017",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45017"
},
{
"name": "CVE-2024-45020",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45020"
},
{
"name": "CVE-2024-46672",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46672"
},
{
"name": "CVE-2024-46692",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46692"
},
{
"name": "CVE-2024-46706",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46706"
},
{
"name": "CVE-2024-46709",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46709"
},
{
"name": "CVE-2024-46710",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46710"
},
{
"name": "CVE-2024-46767",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46767"
},
{
"name": "CVE-2024-46786",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46786"
},
{
"name": "CVE-2024-46797",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46797"
},
{
"name": "CVE-2024-37370",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37370"
},
{
"name": "CVE-2024-37371",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37371"
},
{
"name": "CVE-2024-9143",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9143"
},
{
"name": "CVE-2024-41085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41085"
},
{
"name": "CVE-2024-26721",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26721"
},
{
"name": "CVE-2024-42258",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42258"
},
{
"name": "CVE-2024-45490",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45490"
},
{
"name": "CVE-2024-7592",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-7592"
},
{
"name": "CVE-2024-8088",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8088"
},
{
"name": "CVE-2025-54121",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-54121"
},
{
"name": "CVE-2012-2114",
"url": "https://www.cve.org/CVERecord?id=CVE-2012-2114"
},
{
"name": "CVE-2021-46937",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46937"
},
{
"name": "CVE-2021-46999",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46999"
},
{
"name": "CVE-2021-47033",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47033"
},
{
"name": "CVE-2021-47079",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47079"
},
{
"name": "CVE-2021-47092",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47092"
},
{
"name": "CVE-2021-47226",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47226"
},
{
"name": "CVE-2021-47251",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47251"
},
{
"name": "CVE-2021-47266",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47266"
},
{
"name": "CVE-2021-47318",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47318"
},
{
"name": "CVE-2021-47325",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47325"
},
{
"name": "CVE-2021-47346",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47346"
},
{
"name": "CVE-2021-47349",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47349"
},
{
"name": "CVE-2021-47519",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47519"
},
{
"name": "CVE-2021-47561",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47561"
},
{
"name": "CVE-2021-47613",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47613"
},
{
"name": "CVE-2022-1247",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1247"
},
{
"name": "CVE-2022-20153",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-20153"
},
{
"name": "CVE-2022-48641",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48641"
},
{
"name": "CVE-2022-48643",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48643"
},
{
"name": "CVE-2022-48707",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48707"
},
{
"name": "CVE-2022-48719",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48719"
},
{
"name": "CVE-2022-48781",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48781"
},
{
"name": "CVE-2022-48819",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48819"
},
{
"name": "CVE-2022-48832",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48832"
},
{
"name": "CVE-2022-48848",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48848"
},
{
"name": "CVE-2022-48876",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48876"
},
{
"name": "CVE-2022-48963",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48963"
},
{
"name": "CVE-2022-48974",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48974"
},
{
"name": "CVE-2022-48976",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48976"
},
{
"name": "CVE-2022-48984",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48984"
},
{
"name": "CVE-2022-48986",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48986"
},
{
"name": "CVE-2022-49013",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49013"
},
{
"name": "CVE-2022-49018",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49018"
},
{
"name": "CVE-2022-49048",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49048"
},
{
"name": "CVE-2022-49049",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49049"
},
{
"name": "CVE-2022-49052",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49052"
},
{
"name": "CVE-2022-49072",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49072"
},
{
"name": "CVE-2022-49077",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49077"
},
{
"name": "CVE-2022-49094",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49094"
},
{
"name": "CVE-2022-49152",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49152"
},
{
"name": "CVE-2022-49198",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49198"
},
{
"name": "CVE-2022-49229",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49229"
},
{
"name": "CVE-2022-49231",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49231"
},
{
"name": "CVE-2022-49334",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49334"
},
{
"name": "CVE-2022-49340",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49340"
},
{
"name": "CVE-2022-49374",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49374"
},
{
"name": "CVE-2022-49401",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49401"
},
{
"name": "CVE-2022-49403",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49403"
},
{
"name": "CVE-2022-49450",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49450"
},
{
"name": "CVE-2022-49554",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49554"
},
{
"name": "CVE-2022-49557",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49557"
},
{
"name": "CVE-2022-49567",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49567"
},
{
"name": "CVE-2022-49571",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49571"
},
{
"name": "CVE-2022-49572",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49572"
},
{
"name": "CVE-2022-49573",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49573"
},
{
"name": "CVE-2022-49574",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49574"
},
{
"name": "CVE-2022-49575",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49575"
},
{
"name": "CVE-2022-49577",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49577"
},
{
"name": "CVE-2022-49580",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49580"
},
{
"name": "CVE-2022-49585",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49585"
},
{
"name": "CVE-2022-49586",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49586"
},
{
"name": "CVE-2022-49587",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49587"
},
{
"name": "CVE-2022-49593",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49593"
},
{
"name": "CVE-2022-49594",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49594"
},
{
"name": "CVE-2022-49595",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49595"
},
{
"name": "CVE-2022-49596",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49596"
},
{
"name": "CVE-2022-49597",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49597"
},
{
"name": "CVE-2022-49598",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49598"
},
{
"name": "CVE-2022-49599",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49599"
},
{
"name": "CVE-2022-49600",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49600"
},
{
"name": "CVE-2022-49601",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49601"
},
{
"name": "CVE-2022-49602",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49602"
},
{
"name": "CVE-2022-49604",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49604"
},
{
"name": "CVE-2022-49612",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49612"
},
{
"name": "CVE-2022-49629",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49629"
},
{
"name": "CVE-2022-49633",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49633"
},
{
"name": "CVE-2022-49637",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49637"
},
{
"name": "CVE-2022-49639",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49639"
},
{
"name": "CVE-2022-49659",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49659"
},
{
"name": "CVE-2022-49662",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49662"
},
{
"name": "CVE-2022-49691",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49691"
},
{
"name": "CVE-2022-49744",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49744"
},
{
"name": "CVE-2022-49747",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49747"
},
{
"name": "CVE-2022-49752",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49752"
},
{
"name": "CVE-2022-49754",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49754"
},
{
"name": "CVE-2022-49760",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49760"
},
{
"name": "CVE-2023-31082",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31082"
},
{
"name": "CVE-2023-52516",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52516"
},
{
"name": "CVE-2023-52568",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52568"
},
{
"name": "CVE-2023-52570",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52570"
},
{
"name": "CVE-2023-52689",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52689"
},
{
"name": "CVE-2023-52704",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52704"
},
{
"name": "CVE-2023-52706",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52706"
},
{
"name": "CVE-2023-52828",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52828"
},
{
"name": "CVE-2023-52902",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52902"
},
{
"name": "CVE-2023-52932",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52932"
},
{
"name": "CVE-2023-52934",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52934"
},
{
"name": "CVE-2023-52940",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52940"
},
{
"name": "CVE-2023-52942",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52942"
},
{
"name": "CVE-2023-52977",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52977"
},
{
"name": "CVE-2023-52985",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52985"
},
{
"name": "CVE-2023-52987",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52987"
},
{
"name": "CVE-2023-52991",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52991"
},
{
"name": "CVE-2023-53004",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53004"
},
{
"name": "CVE-2023-53017",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53017"
},
{
"name": "CVE-2024-23196",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23196"
},
{
"name": "CVE-2024-26678",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26678"
},
{
"name": "CVE-2024-26725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26725"
},
{
"name": "CVE-2024-26746",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26746"
},
{
"name": "CVE-2024-26918",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26918"
},
{
"name": "CVE-2024-27023",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27023"
},
{
"name": "CVE-2024-40907",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-40907"
},
{
"name": "CVE-2024-43896",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43896"
},
{
"name": "CVE-2024-46748",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46748"
},
{
"name": "CVE-2024-46862",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46862"
},
{
"name": "CVE-2024-53073",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53073"
},
{
"name": "CVE-2024-53225",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53225"
},
{
"name": "CVE-2024-56668",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56668"
},
{
"name": "CVE-2024-57852",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57852"
},
{
"name": "CVE-2024-57914",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57914"
},
{
"name": "CVE-2024-57985",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57985"
},
{
"name": "CVE-2024-57989",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57989"
},
{
"name": "CVE-2024-58064",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58064"
},
{
"name": "CVE-2024-58075",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58075"
},
{
"name": "CVE-2024-58084",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58084"
},
{
"name": "CVE-2025-21709",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21709"
},
{
"name": "CVE-2025-21807",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21807"
},
{
"name": "CVE-2025-21817",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21817"
},
{
"name": "CVE-2025-21827",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21827"
},
{
"name": "CVE-2025-21851",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21851"
},
{
"name": "CVE-2025-21874",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21874"
},
{
"name": "CVE-2025-21907",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21907"
},
{
"name": "CVE-2025-21921",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21921"
},
{
"name": "CVE-2025-24357",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24357"
},
{
"name": "CVE-2025-25183",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-25183"
},
{
"name": "CVE-2025-29770",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-29770"
},
{
"name": "CVE-2025-30165",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-30165"
},
{
"name": "CVE-2025-30202",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-30202"
},
{
"name": "CVE-2025-32381",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32381"
},
{
"name": "CVE-2025-32444",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32444"
},
{
"name": "CVE-2025-46570",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-46570"
},
{
"name": "CVE-2025-47277",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-47277"
},
{
"name": "CVE-2025-48887",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-48887"
},
{
"name": "CVE-2025-48956",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-48956"
},
{
"name": "CVE-2025-57809",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-57809"
},
{
"name": "CVE-2025-62372",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-62372"
},
{
"name": "CVE-2025-62426",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-62426"
},
{
"name": "CVE-2025-65106",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-65106"
},
{
"name": "CVE-2024-9681",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9681"
},
{
"name": "CVE-2024-11168",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-11168"
},
{
"name": "CVE-2022-48879",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48879"
},
{
"name": "CVE-2022-48946",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48946"
},
{
"name": "CVE-2022-48951",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48951"
},
{
"name": "CVE-2022-48953",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48953"
},
{
"name": "CVE-2022-48969",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48969"
},
{
"name": "CVE-2022-48971",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48971"
},
{
"name": "CVE-2022-48972",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48972"
},
{
"name": "CVE-2022-48978",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48978"
},
{
"name": "CVE-2022-48981",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48981"
},
{
"name": "CVE-2022-48985",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48985"
},
{
"name": "CVE-2022-48987",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48987"
},
{
"name": "CVE-2022-48988",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48988"
},
{
"name": "CVE-2022-48992",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48992"
},
{
"name": "CVE-2022-48994",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48994"
},
{
"name": "CVE-2022-48997",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48997"
},
{
"name": "CVE-2022-49005",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49005"
},
{
"name": "CVE-2022-49006",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49006"
},
{
"name": "CVE-2022-49011",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49011"
},
{
"name": "CVE-2022-49012",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49012"
},
{
"name": "CVE-2022-49014",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49014"
},
{
"name": "CVE-2022-49015",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49015"
},
{
"name": "CVE-2022-49017",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49017"
},
{
"name": "CVE-2022-49021",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49021"
},
{
"name": "CVE-2022-49022",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49022"
},
{
"name": "CVE-2022-49024",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49024"
},
{
"name": "CVE-2022-49027",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49027"
},
{
"name": "CVE-2022-49028",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49028"
},
{
"name": "CVE-2022-49029",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49029"
},
{
"name": "CVE-2024-44932",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44932"
},
{
"name": "CVE-2024-44964",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44964"
},
{
"name": "CVE-2024-46766",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46766"
},
{
"name": "CVE-2024-46825",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46825"
},
{
"name": "CVE-2024-46864",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46864"
},
{
"name": "CVE-2024-43869",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43869"
},
{
"name": "CVE-2024-47672",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47672"
},
{
"name": "CVE-2024-47675",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47675"
},
{
"name": "CVE-2024-47682",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47682"
},
{
"name": "CVE-2024-47687",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47687"
},
{
"name": "CVE-2024-47696",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47696"
},
{
"name": "CVE-2024-47702",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47702"
},
{
"name": "CVE-2024-47715",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47715"
},
{
"name": "CVE-2024-47719",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47719"
},
{
"name": "CVE-2024-47727",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47727"
},
{
"name": "CVE-2024-49855",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49855"
},
{
"name": "CVE-2024-49862",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49862"
},
{
"name": "CVE-2024-49864",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49864"
},
{
"name": "CVE-2024-49866",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49866"
},
{
"name": "CVE-2024-49870",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49870"
},
{
"name": "CVE-2024-49886",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49886"
},
{
"name": "CVE-2024-49946",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49946"
},
{
"name": "CVE-2024-49953",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49953"
},
{
"name": "CVE-2024-50000",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50000"
},
{
"name": "CVE-2024-50019",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50019"
},
{
"name": "CVE-2024-50020",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50020"
},
{
"name": "CVE-2024-50021",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50021"
},
{
"name": "CVE-2024-50022",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50022"
},
{
"name": "CVE-2024-50023",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50023"
},
{
"name": "CVE-2024-50027",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50027"
},
{
"name": "CVE-2024-50041",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50041"
},
{
"name": "CVE-2024-50042",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50042"
},
{
"name": "CVE-2024-50060",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50060"
},
{
"name": "CVE-2024-50064",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50064"
},
{
"name": "CVE-2024-50074",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50074"
},
{
"name": "CVE-2024-50075",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50075"
},
{
"name": "CVE-2024-50076",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50076"
},
{
"name": "CVE-2024-50077",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50077"
},
{
"name": "CVE-2024-50078",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50078"
},
{
"name": "CVE-2024-50081",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50081"
},
{
"name": "CVE-2024-46824",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46824"
},
{
"name": "CVE-2024-50126",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50126"
},
{
"name": "CVE-2024-50215",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50215"
},
{
"name": "CVE-2024-50235",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50235"
},
{
"name": "CVE-2024-50250",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50250"
},
{
"name": "CVE-2024-50252",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50252"
},
{
"name": "CVE-2024-50255",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50255"
},
{
"name": "CVE-2024-50259",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50259"
},
{
"name": "CVE-2024-50261",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50261"
},
{
"name": "CVE-2024-50271",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50271"
},
{
"name": "CVE-2024-53042",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53042"
},
{
"name": "CVE-2024-53055",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53055"
},
{
"name": "CVE-2024-53070",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53070"
},
{
"name": "CVE-2024-53072",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53072"
},
{
"name": "CVE-2024-53082",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53082"
},
{
"name": "CVE-2024-50226",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50226"
},
{
"name": "CVE-2024-11053",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-11053"
},
{
"name": "CVE-2024-44994",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44994"
},
{
"name": "CVE-2024-50110",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50110"
},
{
"name": "CVE-2024-42317",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-42317"
},
{
"name": "CVE-2024-43820",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43820"
},
{
"name": "CVE-2024-43888",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43888"
},
{
"name": "CVE-2024-43910",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-43910"
},
{
"name": "CVE-2024-44975",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44975"
},
{
"name": "CVE-2024-44996",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-44996"
},
{
"name": "CVE-2024-45027",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45027"
},
{
"name": "CVE-2024-46697",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46697"
},
{
"name": "CVE-2024-46698",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46698"
},
{
"name": "CVE-2024-46788",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46788"
},
{
"name": "CVE-2024-46793",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46793"
},
{
"name": "CVE-2024-46845",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46845"
},
{
"name": "CVE-2024-47734",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47734"
},
{
"name": "CVE-2024-49856",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49856"
},
{
"name": "CVE-2024-49977",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49977"
},
{
"name": "CVE-2024-50093",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50093"
},
{
"name": "CVE-2024-50186",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50186"
},
{
"name": "CVE-2024-50189",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50189"
},
{
"name": "CVE-2022-48982",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48982"
},
{
"name": "CVE-2022-48983",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48983"
},
{
"name": "CVE-2022-48989",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48989"
},
{
"name": "CVE-2023-52778",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52778"
},
{
"name": "CVE-2024-49976",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49976"
},
{
"name": "CVE-2024-50101",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50101"
},
{
"name": "CVE-2024-50102",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50102"
},
{
"name": "CVE-2024-50121",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50121"
},
{
"name": "CVE-2024-50124",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50124"
},
{
"name": "CVE-2024-50125",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50125"
},
{
"name": "CVE-2024-50128",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50128"
},
{
"name": "CVE-2024-50136",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50136"
},
{
"name": "CVE-2024-50139",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50139"
},
{
"name": "CVE-2024-50141",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50141"
},
{
"name": "CVE-2024-50145",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50145"
},
{
"name": "CVE-2024-50146",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50146"
},
{
"name": "CVE-2024-50147",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50147"
},
{
"name": "CVE-2024-50153",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50153"
},
{
"name": "CVE-2024-50155",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50155"
},
{
"name": "CVE-2024-50157",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50157"
},
{
"name": "CVE-2024-50158",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50158"
},
{
"name": "CVE-2024-50160",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50160"
},
{
"name": "CVE-2024-50169",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50169"
},
{
"name": "CVE-2024-50172",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50172"
},
{
"name": "CVE-2024-50182",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50182"
},
{
"name": "CVE-2024-50200",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50200"
},
{
"name": "CVE-2024-50216",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50216"
},
{
"name": "CVE-2024-50274",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50274"
},
{
"name": "CVE-2024-50275",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50275"
},
{
"name": "CVE-2024-53045",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53045"
},
{
"name": "CVE-2024-53048",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53048"
},
{
"name": "CVE-2024-53074",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53074"
},
{
"name": "CVE-2024-53085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53085"
},
{
"name": "CVE-2024-53110",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53110"
},
{
"name": "CVE-2024-50162",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50162"
},
{
"name": "CVE-2024-50163",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50163"
},
{
"name": "CVE-2024-53097",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53097"
},
{
"name": "CVE-2024-53113",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53113"
},
{
"name": "CVE-2024-53120",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53120"
},
{
"name": "CVE-2024-53123",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53123"
},
{
"name": "CVE-2024-53136",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53136"
},
{
"name": "CVE-2024-53064",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53064"
},
{
"name": "CVE-2024-53105",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53105"
},
{
"name": "CVE-2024-53117",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53117"
},
{
"name": "CVE-2024-53118",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53118"
},
{
"name": "CVE-2024-53134",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53134"
},
{
"name": "CVE-2024-53151",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53151"
},
{
"name": "CVE-2024-53160",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53160"
},
{
"name": "CVE-2024-53166",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53166"
},
{
"name": "CVE-2024-53169",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53169"
},
{
"name": "CVE-2024-53202",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53202"
},
{
"name": "CVE-2024-53206",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53206"
},
{
"name": "CVE-2024-53207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53207"
},
{
"name": "CVE-2024-53208",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53208"
},
{
"name": "CVE-2024-53213",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53213"
},
{
"name": "CVE-2024-53215",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53215"
},
{
"name": "CVE-2024-53222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53222"
},
{
"name": "CVE-2024-53229",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53229"
},
{
"name": "CVE-2024-56549",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56549"
},
{
"name": "CVE-2024-56667",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56667"
},
{
"name": "CVE-2024-56752",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56752"
},
{
"name": "CVE-2024-48873",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-48873"
},
{
"name": "CVE-2024-49951",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49951"
},
{
"name": "CVE-2024-53091",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53091"
},
{
"name": "CVE-2024-53170",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53170"
},
{
"name": "CVE-2024-53175",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53175"
},
{
"name": "CVE-2024-53185",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53185"
},
{
"name": "CVE-2024-53230",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53230"
},
{
"name": "CVE-2024-53231",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53231"
},
{
"name": "CVE-2024-53232",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53232"
},
{
"name": "CVE-2024-53236",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53236"
},
{
"name": "CVE-2024-55881",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-55881"
},
{
"name": "CVE-2024-56372",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56372"
},
{
"name": "CVE-2025-0938",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0938"
},
{
"name": "CVE-2024-53238",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53238"
},
{
"name": "CVE-2024-56617",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56617"
},
{
"name": "CVE-2024-56625",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56625"
},
{
"name": "CVE-2024-56632",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56632"
},
{
"name": "CVE-2024-56654",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56654"
},
{
"name": "CVE-2024-56663",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56663"
},
{
"name": "CVE-2024-56675",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56675"
},
{
"name": "CVE-2024-56708",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56708"
},
{
"name": "CVE-2024-56709",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56709"
},
{
"name": "CVE-2024-56729",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56729"
},
{
"name": "CVE-2024-56745",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56745"
},
{
"name": "CVE-2024-56760",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56760"
},
{
"name": "CVE-2024-56765",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56765"
},
{
"name": "CVE-2024-57793",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57793"
},
{
"name": "CVE-2024-57804",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57804"
},
{
"name": "CVE-2024-57932",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57932"
},
{
"name": "CVE-2024-57933",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57933"
},
{
"name": "CVE-2024-57936",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57936"
},
{
"name": "CVE-2025-21645",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21645"
},
{
"name": "CVE-2025-21649",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21649"
},
{
"name": "CVE-2025-0167",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0167"
},
{
"name": "CVE-2025-0725",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-0725"
},
{
"name": "CVE-2024-46820",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46820"
},
{
"name": "CVE-2024-50602",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50602"
},
{
"name": "CVE-2024-53047",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53047"
},
{
"name": "CVE-2024-56679",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56679"
},
{
"name": "CVE-2024-56707",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56707"
},
{
"name": "CVE-2024-56725",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56725"
},
{
"name": "CVE-2024-56726",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56726"
},
{
"name": "CVE-2024-56727",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56727"
},
{
"name": "CVE-2024-57882",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57882"
},
{
"name": "CVE-2024-57917",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57917"
},
{
"name": "CVE-2025-21663",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21663"
},
{
"name": "CVE-2025-21670",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21670"
},
{
"name": "CVE-2024-50164",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50164"
},
{
"name": "CVE-2025-21647",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21647"
},
{
"name": "CVE-2025-21668",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21668"
},
{
"name": "CVE-2025-21671",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21671"
},
{
"name": "CVE-2025-21681",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21681"
},
{
"name": "CVE-2024-13176",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-13176"
},
{
"name": "CVE-2021-47222",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47222"
},
{
"name": "CVE-2021-47223",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47223"
},
{
"name": "CVE-2025-21673",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21673"
},
{
"name": "CVE-2024-47700",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47700"
},
{
"name": "CVE-2024-49880",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49880"
},
{
"name": "CVE-2024-49885",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49885"
},
{
"name": "CVE-2024-49999",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-49999"
},
{
"name": "CVE-2024-50029",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50029"
},
{
"name": "CVE-2024-50107",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50107"
},
{
"name": "CVE-2024-50109",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50109"
},
{
"name": "CVE-2024-50114",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50114"
},
{
"name": "CVE-2024-50120",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50120"
},
{
"name": "CVE-2024-50152",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50152"
},
{
"name": "CVE-2024-50165",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50165"
},
{
"name": "CVE-2024-50197",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50197"
},
{
"name": "CVE-2024-50207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50207"
},
{
"name": "CVE-2024-50223",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50223"
},
{
"name": "CVE-2024-50294",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50294"
},
{
"name": "CVE-2024-50303",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50303"
},
{
"name": "CVE-2024-53044",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53044"
},
{
"name": "CVE-2024-53109",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53109"
},
{
"name": "CVE-2024-53167",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53167"
},
{
"name": "CVE-2024-53176",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53176"
},
{
"name": "CVE-2024-53178",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53178"
},
{
"name": "CVE-2024-53189",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53189"
},
{
"name": "CVE-2024-56535",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56535"
},
{
"name": "CVE-2024-56545",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56545"
},
{
"name": "CVE-2024-56696",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56696"
},
{
"name": "CVE-2024-56702",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56702"
},
{
"name": "CVE-2024-56742",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56742"
},
{
"name": "CVE-2025-1795",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1795"
},
{
"name": "CVE-2024-56783",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56783"
},
{
"name": "CVE-2025-21694",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21694"
},
{
"name": "CVE-2022-49080",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49080"
},
{
"name": "CVE-2022-49089",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49089"
},
{
"name": "CVE-2024-57994",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57994"
},
{
"name": "CVE-2025-21705",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21705"
},
{
"name": "CVE-2025-21716",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21716"
},
{
"name": "CVE-2025-21724",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21724"
},
{
"name": "CVE-2025-21725",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21725"
},
{
"name": "CVE-2025-21790",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21790"
},
{
"name": "CVE-2025-21795",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21795"
},
{
"name": "CVE-2022-49043",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49043"
},
{
"name": "CVE-2024-45336",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45336"
},
{
"name": "CVE-2024-45341",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45341"
},
{
"name": "CVE-2025-22866",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-22866"
},
{
"name": "CVE-2021-47648",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47648"
},
{
"name": "CVE-2021-47649",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47649"
},
{
"name": "CVE-2021-47650",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47650"
},
{
"name": "CVE-2021-47659",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47659"
},
{
"name": "CVE-2022-49058",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49058"
},
{
"name": "CVE-2022-49061",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49061"
},
{
"name": "CVE-2022-49065",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49065"
},
{
"name": "CVE-2022-49066",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49066"
},
{
"name": "CVE-2022-49074",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49074"
},
{
"name": "CVE-2022-49086",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49086"
},
{
"name": "CVE-2022-49090",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49090"
},
{
"name": "CVE-2022-49092",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49092"
},
{
"name": "CVE-2022-49097",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49097"
},
{
"name": "CVE-2022-49100",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49100"
},
{
"name": "CVE-2022-49103",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49103"
},
{
"name": "CVE-2022-49107",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49107"
},
{
"name": "CVE-2022-49118",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49118"
},
{
"name": "CVE-2022-49122",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49122"
},
{
"name": "CVE-2022-49130",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49130"
},
{
"name": "CVE-2022-49145",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49145"
},
{
"name": "CVE-2022-49147",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49147"
},
{
"name": "CVE-2022-49148",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49148"
},
{
"name": "CVE-2022-49153",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49153"
},
{
"name": "CVE-2022-49154",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49154"
},
{
"name": "CVE-2022-49155",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49155"
},
{
"name": "CVE-2022-49156",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49156"
},
{
"name": "CVE-2022-49159",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49159"
},
{
"name": "CVE-2022-49174",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49174"
},
{
"name": "CVE-2022-49175",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49175"
},
{
"name": "CVE-2022-49180",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49180"
},
{
"name": "CVE-2022-49187",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49187"
},
{
"name": "CVE-2022-49188",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49188"
},
{
"name": "CVE-2022-49206",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49206"
},
{
"name": "CVE-2022-49208",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49208"
},
{
"name": "CVE-2022-49216",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49216"
},
{
"name": "CVE-2022-49227",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49227"
},
{
"name": "CVE-2022-49257",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49257"
},
{
"name": "CVE-2022-49259",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49259"
},
{
"name": "CVE-2022-49262",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49262"
},
{
"name": "CVE-2022-49263",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49263"
},
{
"name": "CVE-2022-49264",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49264"
},
{
"name": "CVE-2022-49266",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49266"
},
{
"name": "CVE-2022-49268",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49268"
},
{
"name": "CVE-2022-49269",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49269"
},
{
"name": "CVE-2022-49272",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49272"
},
{
"name": "CVE-2022-49273",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49273"
},
{
"name": "CVE-2022-49279",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49279"
},
{
"name": "CVE-2022-49286",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49286"
},
{
"name": "CVE-2022-49290",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49290"
},
{
"name": "CVE-2022-49297",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49297"
},
{
"name": "CVE-2022-49307",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49307"
},
{
"name": "CVE-2022-49308",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49308"
},
{
"name": "CVE-2022-49321",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49321"
},
{
"name": "CVE-2022-49322",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49322"
},
{
"name": "CVE-2022-49323",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49323"
},
{
"name": "CVE-2022-49339",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49339"
},
{
"name": "CVE-2022-49341",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49341"
},
{
"name": "CVE-2022-49343",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49343"
},
{
"name": "CVE-2022-49345",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49345"
},
{
"name": "CVE-2022-49350",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49350"
},
{
"name": "CVE-2022-49352",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49352"
},
{
"name": "CVE-2022-49356",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49356"
},
{
"name": "CVE-2022-49357",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49357"
},
{
"name": "CVE-2022-49376",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49376"
},
{
"name": "CVE-2022-49378",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49378"
},
{
"name": "CVE-2022-49379",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49379"
},
{
"name": "CVE-2022-49384",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49384"
},
{
"name": "CVE-2022-49394",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49394"
},
{
"name": "CVE-2022-49400",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49400"
},
{
"name": "CVE-2022-49402",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49402"
},
{
"name": "CVE-2022-49404",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49404"
},
{
"name": "CVE-2022-49407",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49407"
},
{
"name": "CVE-2022-49409",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49409"
},
{
"name": "CVE-2022-49422",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49422"
},
{
"name": "CVE-2022-49432",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49432"
},
{
"name": "CVE-2022-49433",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49433"
},
{
"name": "CVE-2022-49434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49434"
},
{
"name": "CVE-2022-49441",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49441"
},
{
"name": "CVE-2022-49447",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49447"
},
{
"name": "CVE-2022-49455",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49455"
},
{
"name": "CVE-2022-49468",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49468"
},
{
"name": "CVE-2022-49472",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49472"
},
{
"name": "CVE-2022-49475",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49475"
},
{
"name": "CVE-2022-49481",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49481"
},
{
"name": "CVE-2022-49486",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49486"
},
{
"name": "CVE-2022-49492",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49492"
},
{
"name": "CVE-2022-49498",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49498"
},
{
"name": "CVE-2022-49503",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49503"
},
{
"name": "CVE-2022-49508",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49508"
},
{
"name": "CVE-2022-49515",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49515"
},
{
"name": "CVE-2022-49519",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49519"
},
{
"name": "CVE-2022-49520",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49520"
},
{
"name": "CVE-2022-49521",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49521"
},
{
"name": "CVE-2022-49523",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49523"
},
{
"name": "CVE-2022-49526",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49526"
},
{
"name": "CVE-2022-49532",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49532"
},
{
"name": "CVE-2022-49545",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49545"
},
{
"name": "CVE-2022-49559",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49559"
},
{
"name": "CVE-2022-49581",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49581"
},
{
"name": "CVE-2022-49583",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49583"
},
{
"name": "CVE-2022-49584",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49584"
},
{
"name": "CVE-2022-49592",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49592"
},
{
"name": "CVE-2022-49603",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49603"
},
{
"name": "CVE-2022-49605",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49605"
},
{
"name": "CVE-2022-49606",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49606"
},
{
"name": "CVE-2022-49607",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49607"
},
{
"name": "CVE-2022-49611",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49611"
},
{
"name": "CVE-2022-49613",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49613"
},
{
"name": "CVE-2022-49625",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49625"
},
{
"name": "CVE-2022-49627",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49627"
},
{
"name": "CVE-2022-49631",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49631"
},
{
"name": "CVE-2022-49634",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49634"
},
{
"name": "CVE-2022-49640",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49640"
},
{
"name": "CVE-2022-49641",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49641"
},
{
"name": "CVE-2022-49642",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49642"
},
{
"name": "CVE-2022-49643",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49643"
},
{
"name": "CVE-2022-49646",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49646"
},
{
"name": "CVE-2022-49648",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49648"
},
{
"name": "CVE-2022-49653",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49653"
},
{
"name": "CVE-2022-49656",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49656"
},
{
"name": "CVE-2022-49657",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49657"
},
{
"name": "CVE-2022-49663",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49663"
},
{
"name": "CVE-2022-49670",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49670"
},
{
"name": "CVE-2022-49671",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49671"
},
{
"name": "CVE-2022-49672",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49672"
},
{
"name": "CVE-2022-49673",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49673"
},
{
"name": "CVE-2022-49674",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49674"
},
{
"name": "CVE-2022-49675",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49675"
},
{
"name": "CVE-2022-49679",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49679"
},
{
"name": "CVE-2022-49688",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49688"
},
{
"name": "CVE-2022-49699",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49699"
},
{
"name": "CVE-2022-49707",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49707"
},
{
"name": "CVE-2022-49708",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49708"
},
{
"name": "CVE-2022-49710",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49710"
},
{
"name": "CVE-2022-49716",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49716"
},
{
"name": "CVE-2022-49721",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49721"
},
{
"name": "CVE-2022-49723",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49723"
},
{
"name": "CVE-2022-49726",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49726"
},
{
"name": "CVE-2022-49731",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49731"
},
{
"name": "CVE-2024-48876",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-48876"
},
{
"name": "CVE-2024-53681",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53681"
},
{
"name": "CVE-2024-54460",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54460"
},
{
"name": "CVE-2024-55642",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-55642"
},
{
"name": "CVE-2024-56613",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56613"
},
{
"name": "CVE-2024-56624",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56624"
},
{
"name": "CVE-2024-56638",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56638"
},
{
"name": "CVE-2024-56653",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56653"
},
{
"name": "CVE-2024-56657",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56657"
},
{
"name": "CVE-2024-56669",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56669"
},
{
"name": "CVE-2024-56710",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56710"
},
{
"name": "CVE-2024-56714",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56714"
},
{
"name": "CVE-2024-56772",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56772"
},
{
"name": "CVE-2024-56773",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56773"
},
{
"name": "CVE-2024-57878",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57878"
},
{
"name": "CVE-2024-57879",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57879"
},
{
"name": "CVE-2024-57885",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57885"
},
{
"name": "CVE-2025-21644",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21644"
},
{
"name": "CVE-2025-21659",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21659"
},
{
"name": "CVE-2024-56171",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56171"
},
{
"name": "CVE-2025-27113",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27113"
},
{
"name": "CVE-2024-57993",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57993"
},
{
"name": "CVE-2024-58009",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58009"
},
{
"name": "CVE-2024-58061",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58061"
},
{
"name": "CVE-2024-58068",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58068"
},
{
"name": "CVE-2024-58077",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58077"
},
{
"name": "CVE-2025-21706",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21706"
},
{
"name": "CVE-2025-21707",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21707"
},
{
"name": "CVE-2025-21829",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21829"
},
{
"name": "CVE-2025-21830",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21830"
},
{
"name": "CVE-2025-21832",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21832"
},
{
"name": "CVE-2022-49057",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49057"
},
{
"name": "CVE-2022-49062",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49062"
},
{
"name": "CVE-2022-49064",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49064"
},
{
"name": "CVE-2022-49070",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49070"
},
{
"name": "CVE-2022-49139",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49139"
},
{
"name": "CVE-2022-49204",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49204"
},
{
"name": "CVE-2022-49205",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49205"
},
{
"name": "CVE-2022-49207",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49207"
},
{
"name": "CVE-2022-49209",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49209"
},
{
"name": "CVE-2022-49225",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49225"
},
{
"name": "CVE-2022-49228",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49228"
},
{
"name": "CVE-2022-49237",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49237"
},
{
"name": "CVE-2022-49330",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49330"
},
{
"name": "CVE-2022-49353",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49353"
},
{
"name": "CVE-2022-49406",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49406"
},
{
"name": "CVE-2022-49436",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49436"
},
{
"name": "CVE-2022-49446",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49446"
},
{
"name": "CVE-2022-49476",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49476"
},
{
"name": "CVE-2022-49511",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49511"
},
{
"name": "CVE-2022-49518",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49518"
},
{
"name": "CVE-2022-49538",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49538"
},
{
"name": "CVE-2022-49548",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49548"
},
{
"name": "CVE-2022-49552",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49552"
},
{
"name": "CVE-2022-49560",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49560"
},
{
"name": "CVE-2022-49565",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49565"
},
{
"name": "CVE-2022-49624",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49624"
},
{
"name": "CVE-2022-49638",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49638"
},
{
"name": "CVE-2022-49655",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49655"
},
{
"name": "CVE-2022-49658",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49658"
},
{
"name": "CVE-2022-49697",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49697"
},
{
"name": "CVE-2022-49732",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49732"
},
{
"name": "CVE-2022-49739",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49739"
},
{
"name": "CVE-2022-49746",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49746"
},
{
"name": "CVE-2022-49759",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49759"
},
{
"name": "CVE-2023-52933",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52933"
},
{
"name": "CVE-2023-52941",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52941"
},
{
"name": "CVE-2023-52976",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52976"
},
{
"name": "CVE-2023-52984",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52984"
},
{
"name": "CVE-2023-52992",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52992"
},
{
"name": "CVE-2023-52993",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52993"
},
{
"name": "CVE-2023-53006",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53006"
},
{
"name": "CVE-2023-53007",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53007"
},
{
"name": "CVE-2023-53015",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53015"
},
{
"name": "CVE-2023-53016",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53016"
},
{
"name": "CVE-2023-53019",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53019"
},
{
"name": "CVE-2023-53026",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53026"
},
{
"name": "CVE-2023-53029",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53029"
},
{
"name": "CVE-2023-53030",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53030"
},
{
"name": "CVE-2023-53033",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53033"
},
{
"name": "CVE-2024-46736",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46736"
},
{
"name": "CVE-2024-46796",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-46796"
},
{
"name": "CVE-2024-57990",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57990"
},
{
"name": "CVE-2024-57999",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57999"
},
{
"name": "CVE-2024-58057",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58057"
},
{
"name": "CVE-2024-58078",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58078"
},
{
"name": "CVE-2024-58079",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58079"
},
{
"name": "CVE-2025-21723",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21723"
},
{
"name": "CVE-2025-21732",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21732"
},
{
"name": "CVE-2025-21810",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21810"
},
{
"name": "CVE-2025-21825",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21825"
},
{
"name": "CVE-2025-21828",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21828"
},
{
"name": "CVE-2025-21844",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21844"
},
{
"name": "CVE-2025-21847",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21847"
},
{
"name": "CVE-2025-21856",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21856"
},
{
"name": "CVE-2025-21857",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21857"
},
{
"name": "CVE-2025-21864",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21864"
},
{
"name": "CVE-2025-21869",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21869"
},
{
"name": "CVE-2025-21870",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21870"
},
{
"name": "CVE-2025-21876",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21876"
},
{
"name": "CVE-2025-21883",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21883"
},
{
"name": "CVE-2025-21886",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21886"
},
{
"name": "CVE-2025-21888",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21888"
},
{
"name": "CVE-2025-21890",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21890"
},
{
"name": "CVE-2024-8176",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-8176"
},
{
"name": "CVE-2025-24928",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-24928"
},
{
"name": "CVE-2025-21913",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21913"
},
{
"name": "CVE-2025-21916",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21916"
},
{
"name": "CVE-2025-21918",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21918"
},
{
"name": "CVE-2025-21924",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21924"
},
{
"name": "CVE-2025-21936",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21936"
},
{
"name": "CVE-2025-21938",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21938"
},
{
"name": "CVE-2025-21962",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21962"
},
{
"name": "CVE-2025-21963",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21963"
},
{
"name": "CVE-2025-21964",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21964"
},
{
"name": "CVE-2025-21978",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21978"
},
{
"name": "CVE-2025-21979",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21979"
},
{
"name": "CVE-2025-21986",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21986"
},
{
"name": "CVE-2022-49220",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49220"
},
{
"name": "CVE-2022-49372",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49372"
},
{
"name": "CVE-2022-49578",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49578"
},
{
"name": "CVE-2022-49589",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49589"
},
{
"name": "CVE-2022-49620",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49620"
},
{
"name": "CVE-2023-52997",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52997"
},
{
"name": "CVE-2023-53031",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53031"
},
{
"name": "CVE-2024-57952",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57952"
},
{
"name": "CVE-2025-21691",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21691"
},
{
"name": "CVE-2025-27516",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27516"
},
{
"name": "CVE-2025-21953",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21953"
},
{
"name": "CVE-2025-4516",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4516"
},
{
"name": "CVE-2024-9287",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-9287"
},
{
"name": "CVE-2025-32414",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32414"
},
{
"name": "CVE-2025-32415",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32415"
},
{
"name": "CVE-2022-49171",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49171"
},
{
"name": "CVE-2022-49197",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49197"
},
{
"name": "CVE-2022-49561",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49561"
},
{
"name": "CVE-2022-49590",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49590"
},
{
"name": "CVE-2023-52928",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52928"
},
{
"name": "CVE-2023-52937",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52937"
},
{
"name": "CVE-2023-52938",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52938"
},
{
"name": "CVE-2023-52981",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52981"
},
{
"name": "CVE-2023-52982",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52982"
},
{
"name": "CVE-2023-52986",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52986"
},
{
"name": "CVE-2023-53009",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53009"
},
{
"name": "CVE-2023-53032",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-53032"
},
{
"name": "CVE-2024-58070",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58070"
},
{
"name": "CVE-2024-58088",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58088"
},
{
"name": "CVE-2025-21808",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21808"
},
{
"name": "CVE-2025-21836",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21836"
},
{
"name": "CVE-2025-21854",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21854"
},
{
"name": "CVE-2025-21884",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21884"
},
{
"name": "CVE-2025-21889",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21889"
},
{
"name": "CVE-2025-21895",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21895"
},
{
"name": "CVE-2025-21906",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21906"
},
{
"name": "CVE-2025-21908",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21908"
},
{
"name": "CVE-2025-21930",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21930"
},
{
"name": "CVE-2025-21961",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21961"
},
{
"name": "CVE-2025-21966",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21966"
},
{
"name": "CVE-2025-4947",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4947"
},
{
"name": "CVE-2025-5025",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-5025"
},
{
"name": "CVE-2024-56433",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-56433"
},
{
"name": "CVE-2025-1390",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1390"
},
{
"name": "CVE-2025-29088",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-29088"
},
{
"name": "CVE-2025-32434",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-32434"
},
{
"name": "CVE-2025-43859",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-43859"
},
{
"name": "CVE-2024-58074",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58074"
},
{
"name": "CVE-2025-21974",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21974"
},
{
"name": "CVE-2025-6021",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6021"
},
{
"name": "CVE-2022-49636",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-49636"
},
{
"name": "CVE-2025-21939",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21939"
},
{
"name": "CVE-2024-47081",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-47081"
},
{
"name": "CVE-2025-3576",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-3576"
},
{
"name": "CVE-2024-57987",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57987"
},
{
"name": "CVE-2024-57988",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57988"
},
{
"name": "CVE-2024-57995",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57995"
},
{
"name": "CVE-2024-58015",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58015"
},
{
"name": "CVE-2024-58062",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58062"
},
{
"name": "CVE-2025-21713",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21713"
},
{
"name": "CVE-2025-21770",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21770"
},
{
"name": "CVE-2025-21880",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21880"
},
{
"name": "CVE-2021-3995",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3995"
},
{
"name": "CVE-2021-3996",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3996"
},
{
"name": "CVE-2025-6069",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6069"
},
{
"name": "CVE-2025-21809",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21809"
},
{
"name": "CVE-2025-8194",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-8194"
},
{
"name": "CVE-2025-50182",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-50182"
},
{
"name": "CVE-2021-47316",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-47316"
},
{
"name": "CVE-2021-32256",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32256"
},
{
"name": "CVE-2024-25260",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-25260"
},
{
"name": "CVE-2025-1371",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1371"
},
{
"name": "CVE-2025-1376",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1376"
},
{
"name": "CVE-2025-1377",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1377"
},
{
"name": "CVE-2025-49794",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-49794"
},
{
"name": "CVE-2025-49796",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-49796"
},
{
"name": "CVE-2024-54456",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-54456"
},
{
"name": "CVE-2025-21783",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21783"
},
{
"name": "CVE-2025-6965",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6965"
},
{
"name": "CVE-2025-55163",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-55163"
},
{
"name": "CVE-2024-26462",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26462"
},
{
"name": "CVE-2025-1352",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1352"
},
{
"name": "CVE-2025-1365",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1365"
},
{
"name": "CVE-2025-1372",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-1372"
},
{
"name": "CVE-2025-27587",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-27587"
},
{
"name": "CVE-2025-49795",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-49795"
},
{
"name": "CVE-2025-6170",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-6170"
},
{
"name": "CVE-2025-8732",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-8732"
},
{
"name": "CVE-2025-9086",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-9086"
},
{
"name": "CVE-2025-41248",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-41248"
}
],
"initial_release_date": "2025-12-02T00:00:00",
"last_revision_date": "2025-12-02T00:00:00",
"links": [],
"reference": "CERTFR-2025-AVI-1057",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-12-02T00:00:00.000000"
}
],
"risks": [
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits VMware. Elles permettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits VMware",
"vendor_advisories": [
{
"published_at": "2025-12-01",
"title": "Bulletin de s\u00e9curit\u00e9 VMware 36560",
"url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36560"
},
{
"published_at": "2025-12-01",
"title": "Bulletin de s\u00e9curit\u00e9 VMware 36564",
"url": "https://support.broadcom.com/web/ecx/support-content-notification/-/external/content/SecurityAdvisories/0/36564"
}
]
}
CERTFR-2024-AVI-0514
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits IBM. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| IBM | Watson Explorer | Watson Explorer DAE Foundational Components versions 11.0.x antérieures à 11.0.2 Fix Pack 19 | ||
| IBM | Db2 | Db2 on Cloud Pak for Data versions antérieures à v5.0 | ||
| IBM | Storage Protect | Storage Protect for Virtual Environments: Data Protection pour Hyper-V et VMware versions 8.1.x antérieures à 8.1.23.0 | ||
| IBM | Sterling Connect:Direct | Sterling Connect:Direct pour Microsoft Windows versions 6.3.x antérieures à 6.3.0.3_iFix004 | ||
| IBM | Watson Explorer | Watson Explorer DAE Analytical Components versions 11.0.x antérieures à 11.0.2 Fix Pack 19 | ||
| IBM | Watson Explorer | Watson Explorer DAE Foundational Components versions 12.0.x antérieures à 12.0.3.15 | ||
| IBM | Sterling Connect:Direct | Sterling Connect:Direct pour Microsoft Windows versions 6.1.x antérieures à 6.1.0.2_iFix087 | ||
| IBM | Sterling Connect:Direct | Sterling Connect:Direct pour Microsoft Windows versions 6.0.x antérieures à 6.0.0.4_iFix088 | ||
| IBM | Watson Explorer | Watson Explorer DAE Analytical Components versions 12.0.x antérieures à 12.0.3.15 | ||
| IBM | Db2 | Db2 Warehouse on Cloud Pak for Data versions antérieures à v5.0 | ||
| IBM | QRadar | QRadar Suite Software versions 1.10.x antérieures à 1.10.22.0 | ||
| IBM | Sterling Connect:Direct | Sterling Connect:Direct pour Microsoft Windows versions 6.2.x antérieures à 6.2.0.6_iFix020 | ||
| IBM | Cloud Pak | Cloud Pak for Security versions 1.10.x antérieures à 1.10.22.0 | ||
| IBM | Storage Protect | Storage Protect Backup-Archive Client versions 8.1.x antérieures à 8.1.23.0 |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Watson Explorer DAE Foundational Components versions 11.0.x ant\u00e9rieures \u00e0 11.0.2 Fix Pack 19",
"product": {
"name": "Watson Explorer",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Db2 on Cloud Pak for Data versions ant\u00e9rieures \u00e0 v5.0",
"product": {
"name": "Db2",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Storage Protect for Virtual Environments: Data Protection pour Hyper-V et VMware versions 8.1.x ant\u00e9rieures \u00e0 8.1.23.0",
"product": {
"name": "Storage Protect",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Sterling Connect:Direct pour Microsoft Windows versions 6.3.x ant\u00e9rieures \u00e0 6.3.0.3_iFix004",
"product": {
"name": "Sterling Connect:Direct",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Watson Explorer DAE Analytical Components versions 11.0.x ant\u00e9rieures \u00e0 11.0.2 Fix Pack 19",
"product": {
"name": "Watson Explorer",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Watson Explorer DAE Foundational Components versions 12.0.x ant\u00e9rieures \u00e0 12.0.3.15",
"product": {
"name": "Watson Explorer",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Sterling Connect:Direct pour Microsoft Windows versions 6.1.x ant\u00e9rieures \u00e0 6.1.0.2_iFix087",
"product": {
"name": "Sterling Connect:Direct",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Sterling Connect:Direct pour Microsoft Windows versions 6.0.x ant\u00e9rieures \u00e0 6.0.0.4_iFix088",
"product": {
"name": "Sterling Connect:Direct",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Watson Explorer DAE Analytical Components versions 12.0.x ant\u00e9rieures \u00e0 12.0.3.15",
"product": {
"name": "Watson Explorer",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Db2 Warehouse on Cloud Pak for Data versions ant\u00e9rieures \u00e0 v5.0",
"product": {
"name": "Db2",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "QRadar Suite Software versions 1.10.x ant\u00e9rieures \u00e0 1.10.22.0",
"product": {
"name": "QRadar",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Sterling Connect:Direct pour Microsoft Windows versions 6.2.x ant\u00e9rieures \u00e0 6.2.0.6_iFix020",
"product": {
"name": "Sterling Connect:Direct",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Cloud Pak for Security versions 1.10.x ant\u00e9rieures \u00e0 1.10.22.0",
"product": {
"name": "Cloud Pak",
"vendor": {
"name": "IBM",
"scada": false
}
}
},
{
"description": "Storage Protect Backup-Archive Client versions 8.1.x ant\u00e9rieures \u00e0 8.1.23.0",
"product": {
"name": "Storage Protect",
"vendor": {
"name": "IBM",
"scada": false
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2020-2803",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2803"
},
{
"name": "CVE-2024-29041",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29041"
},
{
"name": "CVE-2024-28849",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28849"
},
{
"name": "CVE-2021-2163",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2163"
},
{
"name": "CVE-2023-45288",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45288"
},
{
"name": "CVE-2024-3772",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-3772"
},
{
"name": "CVE-2021-2161",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-2161"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2024-34351",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-34351"
},
{
"name": "CVE-2022-21299",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21299"
},
{
"name": "CVE-2020-2773",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2773"
},
{
"name": "CVE-2020-2805",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2805"
},
{
"name": "CVE-2020-2830",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2830"
},
{
"name": "CVE-2020-2781",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2781"
},
{
"name": "CVE-2023-28322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28322"
},
{
"name": "CVE-2022-21305",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21305"
},
{
"name": "CVE-2024-22243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22243"
},
{
"name": "CVE-2024-29857",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29857"
},
{
"name": "CVE-2023-5363",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5363"
},
{
"name": "CVE-2024-24557",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24557"
},
{
"name": "CVE-2023-22795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22795"
},
{
"name": "CVE-2024-23082",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23082"
},
{
"name": "CVE-2024-25026",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-25026"
},
{
"name": "CVE-2020-8565",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8565"
},
{
"name": "CVE-2024-28180",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28180"
},
{
"name": "CVE-2024-22262",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22262"
},
{
"name": "CVE-2021-32052",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32052"
},
{
"name": "CVE-2024-30172",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-30172"
},
{
"name": "CVE-2023-35116",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35116"
},
{
"name": "CVE-2024-23672",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23672"
},
{
"name": "CVE-2023-3978",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3978"
},
{
"name": "CVE-2024-29131",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29131"
},
{
"name": "CVE-2024-22329",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22329"
},
{
"name": "CVE-2020-2659",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2659"
},
{
"name": "CVE-2024-30251",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-30251"
},
{
"name": "CVE-2024-27306",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27306"
},
{
"name": "CVE-2024-23807",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23807"
},
{
"name": "CVE-2023-28321",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28321"
},
{
"name": "CVE-2019-11250",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11250"
},
{
"name": "CVE-2024-29133",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29133"
},
{
"name": "CVE-2022-21365",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21365"
},
{
"name": "CVE-2022-21294",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21294"
},
{
"name": "CVE-2024-27289",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-27289"
},
{
"name": "CVE-2024-38329",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-38329"
},
{
"name": "CVE-2022-34169",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-34169"
},
{
"name": "CVE-2022-21341",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21341"
},
{
"name": "CVE-2024-24549",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24549"
},
{
"name": "CVE-2020-2604",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2604"
},
{
"name": "CVE-2022-21340",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21340"
},
{
"name": "CVE-2024-23081",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23081"
},
{
"name": "CVE-2022-21293",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21293"
},
{
"name": "CVE-2020-2800",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2800"
},
{
"name": "CVE-2022-21282",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21282"
},
{
"name": "CVE-2022-21349",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21349"
},
{
"name": "CVE-2024-30171",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-30171"
},
{
"name": "CVE-2021-20264",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20264"
},
{
"name": "CVE-2022-21248",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21248"
},
{
"name": "CVE-2024-29180",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-29180"
},
{
"name": "CVE-2024-22259",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22259"
},
{
"name": "CVE-2024-22257",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22257"
},
{
"name": "CVE-2023-47726",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-47726"
},
{
"name": "CVE-2020-2757",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2757"
},
{
"name": "CVE-2023-42282",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42282"
},
{
"name": "CVE-2023-39325",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39325"
},
{
"name": "CVE-2024-1681",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-1681"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2024-24786",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24786"
},
{
"name": "CVE-2024-22354",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-22354"
},
{
"name": "CVE-2020-2756",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-2756"
},
{
"name": "CVE-2022-21476",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21476"
},
{
"name": "CVE-2022-21541",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21541"
},
{
"name": "CVE-2022-21360",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21360"
},
{
"name": "CVE-2022-21296",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21296"
},
{
"name": "CVE-2022-21540",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21540"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0514",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-06-21T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
},
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits IBM. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits IBM",
"vendor_advisories": [
{
"published_at": "2024-06-19",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7158042",
"url": "https://www.ibm.com/support/pages/node/7158042"
},
{
"published_at": "2024-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157662",
"url": "https://www.ibm.com/support/pages/node/7157662"
},
{
"published_at": "2024-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157750",
"url": "https://www.ibm.com/support/pages/node/7157750"
},
{
"published_at": "2024-06-18",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157924",
"url": "https://www.ibm.com/support/pages/node/7157924"
},
{
"published_at": "2024-06-17",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157753",
"url": "https://www.ibm.com/support/pages/node/7157753"
},
{
"published_at": "2024-06-20",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157847",
"url": "https://www.ibm.com/support/pages/node/7157847"
},
{
"published_at": "2024-06-18",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157927",
"url": "https://www.ibm.com/support/pages/node/7157927"
},
{
"published_at": "2024-06-18",
"title": "Bulletin de s\u00e9curit\u00e9 IBM 7157929",
"url": "https://www.ibm.com/support/pages/node/7157929"
}
]
}
CERTFR-2023-AVI-0957
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans le noyau Linux de RedHat. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for Power, little endian 8 ppc64le | ||
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for IBM z Systems 8 s390x | ||
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for x86_64 8 x86_64 | ||
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for Real Time 8 x86_64 | ||
| Red Hat | Red Hat Enterprise Linux Server | Red Hat Enterprise Linux Server - AUS 7.7 x86_64 | ||
| Red Hat | N/A | Kernel Module Management 1 for RHEL 9 x86_64 | ||
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for ARM 64 8 aarch64 | ||
| Red Hat | Red Hat CodeReady Linux Builder | Red Hat CodeReady Linux Builder for ARM 64 8 aarch64 | ||
| Red Hat | Red Hat Enterprise Linux | Red Hat Enterprise Linux for Real Time for NFV 8 x86_64 | ||
| Red Hat | Red Hat CodeReady Linux Builder | Red Hat CodeReady Linux Builder for x86_64 8 x86_64 | ||
| Red Hat | Red Hat Enterprise Linux Server | Red Hat Enterprise Linux Server - AUS 7.6 x86_64 | ||
| Red Hat | Red Hat CodeReady Linux Builder | Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le |
References
| Title | Publication Time | Tags | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Red Hat Enterprise Linux for Power, little endian 8 ppc64le",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux for IBM z Systems 8 s390x",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux for x86_64 8 x86_64",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux for Real Time 8 x86_64",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux Server - AUS 7.7 x86_64",
"product": {
"name": "Red Hat Enterprise Linux Server",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Kernel Module Management 1 for RHEL 9 x86_64",
"product": {
"name": "N/A",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux for ARM 64 8 aarch64",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat CodeReady Linux Builder for ARM 64 8 aarch64",
"product": {
"name": "Red Hat CodeReady Linux Builder",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux for Real Time for NFV 8 x86_64",
"product": {
"name": "Red Hat Enterprise Linux",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat CodeReady Linux Builder for x86_64 8 x86_64",
"product": {
"name": "Red Hat CodeReady Linux Builder",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat Enterprise Linux Server - AUS 7.6 x86_64",
"product": {
"name": "Red Hat Enterprise Linux Server",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
},
{
"description": "Red Hat CodeReady Linux Builder for Power, little endian 8 ppc64le",
"product": {
"name": "Red Hat CodeReady Linux Builder",
"vendor": {
"name": "Red Hat",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-1382",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1382"
},
{
"name": "CVE-2023-4732",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4732"
},
{
"name": "CVE-2023-28328",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28328"
},
{
"name": "CVE-2022-38457",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-38457"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-2602",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2602"
},
{
"name": "CVE-2023-23455",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23455"
},
{
"name": "CVE-2023-33951",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-33951"
},
{
"name": "CVE-2022-42895",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42895"
},
{
"name": "CVE-2022-40133",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40133"
},
{
"name": "CVE-2023-1989",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1989"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-1855",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1855"
},
{
"name": "CVE-2022-45869",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45869"
},
{
"name": "CVE-2023-2513",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2513"
},
{
"name": "CVE-2023-4206",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4206"
},
{
"name": "CVE-2023-31084",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31084"
},
{
"name": "CVE-2023-4813",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4813"
},
{
"name": "CVE-2023-3611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3611"
},
{
"name": "CVE-2023-4128",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4128"
},
{
"name": "CVE-2023-31436",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31436"
},
{
"name": "CVE-2023-1074",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1074"
},
{
"name": "CVE-2023-28484",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28484"
},
{
"name": "CVE-2023-33203",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-33203"
},
{
"name": "CVE-2021-43975",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43975"
},
{
"name": "CVE-2023-4207",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4207"
},
{
"name": "CVE-2023-4527",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4527"
},
{
"name": "CVE-2023-1252",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1252"
},
{
"name": "CVE-2023-29469",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29469"
},
{
"name": "CVE-2023-1079",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1079"
},
{
"name": "CVE-2023-33952",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-33952"
},
{
"name": "CVE-2023-3772",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3772"
},
{
"name": "CVE-2022-4744",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4744"
},
{
"name": "CVE-2023-3161",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3161"
},
{
"name": "CVE-2023-22652",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-22652"
},
{
"name": "CVE-2023-35824",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35824"
},
{
"name": "CVE-2023-1998",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1998"
},
{
"name": "CVE-2023-28772",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28772"
},
{
"name": "CVE-2022-40982",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40982"
},
{
"name": "CVE-2023-1075",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1075"
},
{
"name": "CVE-2023-3609",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3609"
},
{
"name": "CVE-2023-4155",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4155"
},
{
"name": "CVE-2023-4208",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4208"
},
{
"name": "CVE-2023-35823",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35823"
},
{
"name": "CVE-2023-2603",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2603"
},
{
"name": "CVE-2023-26545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26545"
},
{
"name": "CVE-2022-3640",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3640"
},
{
"name": "CVE-2022-45887",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45887"
},
{
"name": "CVE-2023-3776",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3776"
},
{
"name": "CVE-2023-1118",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1118"
},
{
"name": "CVE-2022-3594",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3594"
},
{
"name": "CVE-2023-35825",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35825"
},
{
"name": "CVE-2023-3141",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3141"
},
{
"name": "CVE-2022-28388",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28388"
},
{
"name": "CVE-2023-30456",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30456"
},
{
"name": "CVE-2023-4806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4806"
},
{
"name": "CVE-2023-0458",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0458"
},
{
"name": "CVE-2023-1073",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1073"
},
{
"name": "CVE-2023-3212",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3212"
},
{
"name": "CVE-2023-35001",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35001"
},
{
"name": "CVE-2023-0597",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0597"
},
{
"name": "CVE-2023-4911",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4911"
},
{
"name": "CVE-2023-4132",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4132"
},
{
"name": "CVE-2023-1206",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1206"
},
{
"name": "CVE-2023-0590",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0590"
},
{
"name": "CVE-2023-3268",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3268"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0957",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003ele noyau Linux de RedHat\u003c/span\u003e. Certaines d\u0027entre elles\npermettent \u00e0 un attaquant de provoquer un probl\u00e8me de s\u00e9curit\u00e9 non\nsp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, un d\u00e9ni de service \u00e0 distance et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans le noyau Linux de RedHat",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2023:7243 du 15 novembre 2023",
"url": "https://access.redhat.com/errata/RHSA-2023:7243"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2023:6901 du 14 novembre 2023",
"url": "https://access.redhat.com/errata/RHSA-2023:6901"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2023:7077 du 14 novembre 2023",
"url": "https://access.redhat.com/errata/RHSA-2023:7077"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2023:7218 du 15 novembre 2023",
"url": "https://access.redhat.com/errata/RHSA-2023:7218"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 RedHat RHSA-2023:7294 du 15 novembre 2023",
"url": "https://access.redhat.com/errata/RHSA-2023:7294"
}
]
}
CERTFR-2024-AVI-0045
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans Oracle Database Server. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Oracle | Database Server | Oracle Database Server versions 19.3-19.21, 21.3-21.12 et 23.3 sans les derniers correctifs de sécurité |
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Oracle Database Server versions 19.3-19.21, 21.3-21.12 et 23.3 sans les derniers correctifs de s\u00e9curit\u00e9",
"product": {
"name": "Database Server",
"vendor": {
"name": "Oracle",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2022-21432",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-21432"
},
{
"name": "CVE-2024-20903",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-20903"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0045",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-17T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Oracle Database\nServer. Elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de\ncode arbitraire \u00e0 distance, un d\u00e9ni de service \u00e0 distance et un\ncontournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Oracle Database Server",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpujan2024verbose du 16 janvier 2024",
"url": "https://www.oracle.com/security-alerts/cpujan2024verbose.html#DB"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Oracle cpujan2024 du 16 janvier 2024",
"url": "https://www.oracle.com/security-alerts/cpujan2024.html#AppendixDB"
}
]
}
CERTFR-2023-AVI-1015
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une élévation de privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions | ||
| Siemens | N/A | SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-7 LTE toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SINAMICS S210 (6SL5...) versions supérieures ou égales àV6.1 versions antérieures à V6.1 HF2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 230RCEo (6ED1052-2FB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | LOGO! 230RCE (6ED1052-1FB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | LOGO! 12/24RCE (6ED1052-1MD08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | Opcenter Quality toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) toutes versions | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 24CE (6ED1052-1CC08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | LOGO! 24CEo (6ED1052-2CC08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SINEC INS versions antérieures à V1.0 SP2 Update 2 | ||
| Siemens | N/A | SIMATIC PC-Station Plus toutes versions | ||
| Siemens | N/A | SINAMICS S210 (6SL5...) versions supérieures à V6.1 et antérieure à V6.1 HF2 | ||
| Siemens | N/A | SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions | ||
| Siemens | N/A | SIMATIC PCS neo versions antérieures à V4.1 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions | ||
| Siemens | N/A | SINUMERIK ONE toutes versions | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions | ||
| Siemens | N/A | SINUMERIK MC toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) versions antérieures à V2.60 | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SINAMICS S120 (incl. SIPLUS variants) versions antérieures à V5.2 SP3 HF15 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | Totally Integrated Automation Portal (TIA Portal) versions V14 à V18 antérieures à V18 Update 3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions antérieures à V8.0 | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions antérieures à V8.0 | ||
| Siemens | N/A | POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) versions antérieures à V2.60 | ||
| Siemens | N/A | SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions antérieures à V8.0 | ||
| Siemens | N/A | LOGO! 24RCE (6ED1052-1HB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC STEP 7 (TIA Portal) versions antérieures à V19 | ||
| Siemens | N/A | LOGO! 24RCEo (6ED1052-2HB08-0BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SINUMERIK Integrate RunMyHMI /Automotive toutes versions | ||
| Siemens | N/A | SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions | ||
| Siemens | N/A | SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-PLCSIM Advanced versions antérieures à V6.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) toutes versions | ||
| Siemens | N/A | SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) toutes versions supérieures ou égales à V8.3 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC CP 1243-1 (incl. SIPLUS variants) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions antérieures à V7.2.2 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) versions antérieures à V3.1.0 | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions antérieures à V8.0 | ||
| Siemens | N/A | SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions | ||
| Siemens | N/A | RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions | ||
| Siemens | N/A | SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions | ||
| Siemens | N/A | SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions | ||
| Siemens | N/A | SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions | ||
| Siemens | N/A | SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions |
References
| Title | Publication Time | Tags | |||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||||||||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1543-1 (6GK7543-1AX00-0XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-7 LTE toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511T-1 PN (6ES7511-1TL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S210 (6SL5...) versions sup\u00e9rieures ou \u00e9gales \u00e0V6.1 versions ant\u00e9rieures \u00e0 V6.1 HF2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515-2 PN (6ES7515-2AN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 414-3 PN/DP V7 (6ES7414-3EM07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 12/24RCEo (6AG1052-2MD08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515TF-2 PN (6ES7515-2UN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511-1 PN (6ES7511-1AL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP01-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1242-7 V2 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515T-2 PN (6ES7515-2TN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 230RCEo (6ED1052-2FB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 230RCE (6ED1052-1FB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SP F-2 PN (6ES7514-2SN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518-4 PN/DP (6AG1518-4AP00-4AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 DNP3 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC Drive Controller CPU 1507D TF (6ES7615-7DF10-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511C-1 PN (6ES7511-1CL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 12/24RCEo (6ED1052-2MD08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 12/24RCE (6ED1052-1MD08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "Opcenter Quality toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24CE (6AG1052-1CC08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516TF-3 PN/DP (6ES7516-3UN00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 416F-3 PN/DP V7 (6ES7416-3FS07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 412-2 PN V7 (6ES7412-2EK07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518-4 PN/DP MFP (6AG1518-4AX00-4AC0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1510SP F-1 PN (6ES7510-1SK03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511F-1 PN (6ES7511-1FL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518-4 PN/DP (6ES7518-4AP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1511TF-1 PN (6ES7511-1UL03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24CE (6ED1052-1CC08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517F-3 PN/DP (6ES7517-3FP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-400 CPU 416-3 PN/DP V7 (6AG1416-3ES07-7AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1513F-1 PN (6ES7513-1FM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24RCEo (6AG1052-2HB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SPT F-2 PN (6ES7514-2WN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1510SP-1 PN (6ES7510-1DK03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517T-3 PN/DP (6ES7517-3TP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518T-4 PN/DP (6ES7518-4TP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512SP-1 PN (6ES7512-1DM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516-3 PN/DP (6ES7516-3AP03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24CEo (6ED1052-2CC08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518F-4 PN/DP MFP (6ES7518-4FX00-1AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINEC INS versions ant\u00e9rieures \u00e0 V1.0 SP2 Update 2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC PC-Station Plus toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S210 (6SL5...) versions sup\u00e9rieures \u00e0 V6.1 et ant\u00e9rieure \u00e0 V6.1 HF2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (6GK5876-4AA10-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-2 (6GK5874-2AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC PCS neo versions ant\u00e9rieures \u00e0 V4.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK ONE toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex A) (6GK5816-1AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) EU (6GK6108-4AM00-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK MC toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 12/24RCE (6AG1052-1MD08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SPT-2 PN (6ES7514-2VN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "POWER METER SICAM Q100 (7KG9501-0AA01-2AA1) versions ant\u00e9rieures \u00e0 V2.60",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINAMICS S120 (incl. SIPLUS variants) versions ant\u00e9rieures \u00e0 V5.2 SP3 HF15",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1513-1 PN (6ES7513-1AM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "Totally Integrated Automation Portal (TIA Portal) versions V14 \u00e0 V18 ant\u00e9rieures \u00e0 V18 Update 3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517-3 PN/DP (6ES7517-3AP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1514SP-2 PN (6ES7514-2DN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 414F-3 PN/DP V7 (6ES7414-3FM07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516T-3 PN/DP (6ES7516-3TN00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24RCE (6AG1052-1HB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-400 CPU 414-3 PN/DP V7 (6AG1414-3EM07-7AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518F-4 PN/DP (6ES7518-4FP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM853-1 (EU) (6GK5853-2EA00-2DA1) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1515F-2 PN (6ES7515-2FN03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "POWER METER SICAM Q100 (7KG9501-0AA31-2AA1) versions ant\u00e9rieures \u00e0 V2.60",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-400 CPU 416-3 PN/DP V7 (6ES7416-3ES07-0AB0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518TF-4 PN/DP (6ES7518-4UP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 230RCEo (6AG1052-2FB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC Drive Controller CPU 1504D TF (6ES7615-4DF10-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M826-2 SHDSL-Router (6GK5826-2AB00-2AB2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24RCE (6ED1052-1HB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (EU) (6GK5876-4AA00-2BA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 IEC (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC STEP 7 (TIA Portal) versions ant\u00e9rieures \u00e0 V19",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "LOGO! 24RCEo (6ED1052-2HB08-0BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SINUMERIK Integrate RunMyHMI /Automotive toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M804PB (6GK5804-0AP00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 (6GK5615-0AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex A) (6GK5812-1AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-4 (NAM) (6GK5876-4AA00-2DA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M816-1 ADSL-Router (Annex B) (6GK5816-1BA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1516F-3 PN/DP (6ES7516-3FP03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-PLCSIM Advanced versions ant\u00e9rieures \u00e0 V6.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1518-4 PN/DP MFP (6ES7518-4AX00-1AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS S7-1500 CPU 1518F-4 PN/DP (6AG1518-4FP00-4AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (RoW) (6GK5856-2EA00-3AA1) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 230RCE (6AG1052-1FB08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS LOGO! 24CEo (6AG1052-2CC08-7BA1) toutes versions sup\u00e9rieures ou \u00e9gales \u00e0 V8.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512SP F-1 PN (6ES7512-1SM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE S615 EEC (6GK5615-0AA01-2AA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-1 (incl. SIPLUS variants) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (EVDO) (6GK5876-3AA02-2BA2) versions ant\u00e9rieures \u00e0 V7.2.2",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1517TF-3 PN/DP (6ES7517-3UP00-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 CPU 1512C-1 PN (6ES7512-1CM03-0AB0) versions ant\u00e9rieures \u00e0 V3.1.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) versions ant\u00e9rieures \u00e0 V8.0",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC CP 1243-8 IRC (6GK7243-8RX30-0XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "RUGGEDCOM RM1224 LTE(4G) NAM (6GK6108-4AM00-2DA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M876-3 (ROK) (6GK5876-3AA02-2EA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M874-3 (6GK5874-3AA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE M812-1 ADSL-Router (Annex B) (6GK5812-1BA00-2AA2) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE MUM856-1 (EU) (6GK5856-2EA00-3DA1) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIPLUS NET CP 1543-1 (6AG1543-1AX00-2XE0) toutes versions",
"product": {
"name": "N/A",
"vendor": {
"name": "Siemens",
"scada": true
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2016-5131",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-5131"
},
{
"name": "CVE-2016-4658",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-4658"
},
{
"name": "CVE-2017-7375",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7375"
},
{
"name": "CVE-2017-7376",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-7376"
},
{
"name": "CVE-2017-0663",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-0663"
},
{
"name": "CVE-2017-9047",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9047"
},
{
"name": "CVE-2017-9048",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9048"
},
{
"name": "CVE-2017-16931",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-16931"
},
{
"name": "CVE-2017-9050",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9050"
},
{
"name": "CVE-2017-18258",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-18258"
},
{
"name": "CVE-2017-9049",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-9049"
},
{
"name": "CVE-2017-16932",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-16932"
},
{
"name": "CVE-2016-9318",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-9318"
},
{
"name": "CVE-2018-0495",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-0495"
},
{
"name": "CVE-2019-6111",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6111"
},
{
"name": "CVE-2019-3855",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3855"
},
{
"name": "CVE-2019-3856",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3856"
},
{
"name": "CVE-2019-3863",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3863"
},
{
"name": "CVE-2019-3857",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3857"
},
{
"name": "CVE-2019-8457",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-8457"
},
{
"name": "CVE-2019-5443",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5443"
},
{
"name": "CVE-2019-6109",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6109"
},
{
"name": "CVE-2019-15903",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-15903"
},
{
"name": "CVE-2019-3859",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3859"
},
{
"name": "CVE-2019-3861",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3861"
},
{
"name": "CVE-2019-3860",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3860"
},
{
"name": "CVE-2019-3858",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3858"
},
{
"name": "CVE-2019-3862",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-3862"
},
{
"name": "CVE-2019-13565",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13565"
},
{
"name": "CVE-2019-13057",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13057"
},
{
"name": "CVE-2019-9636",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9636"
},
{
"name": "CVE-2019-16168",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16168"
},
{
"name": "CVE-2019-19926",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19926"
},
{
"name": "CVE-2019-19925",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19925"
},
{
"name": "CVE-2019-19880",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19880"
},
{
"name": "CVE-2019-19923",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19923"
},
{
"name": "CVE-2019-5018",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5018"
},
{
"name": "CVE-2019-9936",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9936"
},
{
"name": "CVE-2019-5482",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5482"
},
{
"name": "CVE-2019-19646",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19646"
},
{
"name": "CVE-2020-7595",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-7595"
},
{
"name": "CVE-2020-8169",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8169"
},
{
"name": "CVE-2020-11656",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11656"
},
{
"name": "CVE-2019-19906",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19906"
},
{
"name": "CVE-2020-14145",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14145"
},
{
"name": "CVE-2019-9937",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9937"
},
{
"name": "CVE-2019-12900",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12900"
},
{
"name": "CVE-2018-20843",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-20843"
},
{
"name": "CVE-2020-13631",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13631"
},
{
"name": "CVE-2020-13435",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13435"
},
{
"name": "CVE-2020-13434",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13434"
},
{
"name": "CVE-2020-15358",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15358"
},
{
"name": "CVE-2020-13630",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13630"
},
{
"name": "CVE-2020-25709",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25709"
},
{
"name": "CVE-2021-3177",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3177"
},
{
"name": "CVE-2019-25013",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-25013"
},
{
"name": "CVE-2019-19956",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19956"
},
{
"name": "CVE-2020-28196",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-28196"
},
{
"name": "CVE-2020-8285",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8285"
},
{
"name": "CVE-2020-8286",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8286"
},
{
"name": "CVE-2020-36221",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36221"
},
{
"name": "CVE-2020-36224",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36224"
},
{
"name": "CVE-2020-36222",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36222"
},
{
"name": "CVE-2020-36227",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36227"
},
{
"name": "CVE-2020-36225",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36225"
},
{
"name": "CVE-2020-36228",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36228"
},
{
"name": "CVE-2020-36223",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36223"
},
{
"name": "CVE-2020-36229",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36229"
},
{
"name": "CVE-2020-36226",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36226"
},
{
"name": "CVE-2020-36230",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-36230"
},
{
"name": "CVE-2020-10531",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10531"
},
{
"name": "CVE-2021-28363",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28363"
},
{
"name": "CVE-2020-8284",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8284"
},
{
"name": "CVE-2020-10878",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10878"
},
{
"name": "CVE-2021-23336",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-23336"
},
{
"name": "CVE-2021-22901",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22901"
},
{
"name": "CVE-2019-17543",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17543"
},
{
"name": "CVE-2021-3518",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3518"
},
{
"name": "CVE-2020-13632",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13632"
},
{
"name": "CVE-2020-11655",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11655"
},
{
"name": "CVE-2019-19645",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19645"
},
{
"name": "CVE-2019-20907",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20907"
},
{
"name": "CVE-2020-10543",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10543"
},
{
"name": "CVE-2020-12723",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12723"
},
{
"name": "CVE-2021-20305",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20305"
},
{
"name": "CVE-2019-20388",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20388"
},
{
"name": "CVE-2020-12243",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12243"
},
{
"name": "CVE-2020-29573",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29573"
},
{
"name": "CVE-2020-10029",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10029"
},
{
"name": "CVE-2019-5188",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5188"
},
{
"name": "CVE-2019-5094",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5094"
},
{
"name": "CVE-2020-8177",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8177"
},
{
"name": "CVE-2013-0340",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-0340"
},
{
"name": "CVE-2021-33910",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33910"
},
{
"name": "CVE-2021-27219",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27219"
},
{
"name": "CVE-2021-27218",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27218"
},
{
"name": "CVE-2019-18276",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18276"
},
{
"name": "CVE-2020-24977",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24977"
},
{
"name": "CVE-2021-3520",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3520"
},
{
"name": "CVE-2020-29362",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29362"
},
{
"name": "CVE-2019-9169",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9169"
},
{
"name": "CVE-2020-29363",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29363"
},
{
"name": "CVE-2021-3517",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3517"
},
{
"name": "CVE-2020-13776",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13776"
},
{
"name": "CVE-2020-26116",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-26116"
},
{
"name": "CVE-2020-25692",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25692"
},
{
"name": "CVE-2016-10228",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-10228"
},
{
"name": "CVE-2020-29361",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29361"
},
{
"name": "CVE-2021-3541",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3541"
},
{
"name": "CVE-2021-3326",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3326"
},
{
"name": "CVE-2020-8231",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8231"
},
{
"name": "CVE-2020-8492",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8492"
},
{
"name": "CVE-2021-3516",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3516"
},
{
"name": "CVE-2021-3537",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3537"
},
{
"name": "CVE-2020-8315",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-8315"
},
{
"name": "CVE-2020-27618",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-27618"
},
{
"name": "CVE-2021-22926",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22926"
},
{
"name": "CVE-2021-20227",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20227"
},
{
"name": "CVE-2021-36222",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36222"
},
{
"name": "CVE-2021-22947",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22947"
},
{
"name": "CVE-2021-22945",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22945"
},
{
"name": "CVE-2021-22946",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22946"
},
{
"name": "CVE-2020-13871",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13871"
},
{
"name": "CVE-2021-3737",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3737"
},
{
"name": "CVE-2021-3733",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3733"
},
{
"name": "CVE-2022-45061",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45061"
},
{
"name": "CVE-2022-40674",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40674"
},
{
"name": "CVE-2022-37434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37434"
},
{
"name": "CVE-2022-43680",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43680"
},
{
"name": "CVE-2022-29824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29824"
},
{
"name": "CVE-2022-23308",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23308"
},
{
"name": "CVE-2022-35737",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35737"
},
{
"name": "CVE-2022-40303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40303"
},
{
"name": "CVE-2022-40304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-40304"
},
{
"name": "CVE-2019-9948",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9948"
},
{
"name": "CVE-2022-42898",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42898"
},
{
"name": "CVE-2019-6110",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6110"
},
{
"name": "CVE-2022-32205",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32205"
},
{
"name": "CVE-2019-16905",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16905"
},
{
"name": "CVE-2022-32206",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32206"
},
{
"name": "CVE-2018-25032",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-25032"
},
{
"name": "CVE-2022-46143",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46143"
},
{
"name": "CVE-2022-23990",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23990"
},
{
"name": "CVE-2021-45960",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-45960"
},
{
"name": "CVE-2022-22827",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22827"
},
{
"name": "CVE-2022-22825",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22825"
},
{
"name": "CVE-2022-22822",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22822"
},
{
"name": "CVE-2022-22824",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22824"
},
{
"name": "CVE-2021-46143",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46143"
},
{
"name": "CVE-2022-22826",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22826"
},
{
"name": "CVE-2022-23852",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23852"
},
{
"name": "CVE-2022-22823",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22823"
},
{
"name": "CVE-2019-5436",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5436"
},
{
"name": "CVE-2022-25313",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25313"
},
{
"name": "CVE-2022-25236",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25236"
},
{
"name": "CVE-2022-25315",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25315"
},
{
"name": "CVE-2022-25235",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25235"
},
{
"name": "CVE-2019-19603",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19603"
},
{
"name": "CVE-2021-22890",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22890"
},
{
"name": "CVE-2021-22876",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22876"
},
{
"name": "CVE-2019-19317",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19317"
},
{
"name": "CVE-2019-19924",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19924"
},
{
"name": "CVE-2021-22924",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22924"
},
{
"name": "CVE-2021-22897",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22897"
},
{
"name": "CVE-2020-9327",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-9327"
},
{
"name": "CVE-2021-22925",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22925"
},
{
"name": "CVE-2021-22923",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22923"
},
{
"name": "CVE-2019-19242",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19242"
},
{
"name": "CVE-2021-22898",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22898"
},
{
"name": "CVE-2021-22922",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-22922"
},
{
"name": "CVE-2019-19244",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19244"
},
{
"name": "CVE-2021-41617",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41617"
},
{
"name": "CVE-2022-0391",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0391"
},
{
"name": "CVE-2022-0778",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0778"
},
{
"name": "CVE-2018-14404",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-14404"
},
{
"name": "CVE-2019-9947",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9947"
},
{
"name": "CVE-2019-9740",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9740"
},
{
"name": "CVE-2019-10160",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-10160"
},
{
"name": "CVE-2019-16056",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-16056"
},
{
"name": "CVE-2020-12762",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12762"
},
{
"name": "CVE-2019-17594",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17594"
},
{
"name": "CVE-2019-17595",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17595"
},
{
"name": "CVE-2021-20231",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20231"
},
{
"name": "CVE-2021-36085",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36085"
},
{
"name": "CVE-2021-36084",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36084"
},
{
"name": "CVE-2021-20232",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20232"
},
{
"name": "CVE-2021-36086",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36086"
},
{
"name": "CVE-2021-3580",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3580"
},
{
"name": "CVE-2021-36087",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36087"
},
{
"name": "CVE-2021-33560",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33560"
},
{
"name": "CVE-2021-28153",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28153"
},
{
"name": "CVE-2022-1434",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1434"
},
{
"name": "CVE-2022-1292",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1292"
},
{
"name": "CVE-2022-1343",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1343"
},
{
"name": "CVE-2022-1473",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1473"
},
{
"name": "CVE-2022-29155",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-29155"
},
{
"name": "CVE-2022-25314",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-25314"
},
{
"name": "CVE-2021-4122",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4122"
},
{
"name": "CVE-2022-27774",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27774"
},
{
"name": "CVE-2022-27775",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27775"
},
{
"name": "CVE-2022-22576",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-22576"
},
{
"name": "CVE-2022-27776",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27776"
},
{
"name": "CVE-2022-2068",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2068"
},
{
"name": "CVE-2022-2274",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2274"
},
{
"name": "CVE-2022-2097",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2097"
},
{
"name": "CVE-2020-25710",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-25710"
},
{
"name": "CVE-2022-24407",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-24407"
},
{
"name": "CVE-2018-14567",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-14567"
},
{
"name": "CVE-2021-33574",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33574"
},
{
"name": "CVE-2021-36690",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-36690"
},
{
"name": "CVE-2021-37750",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37750"
},
{
"name": "CVE-2022-27778",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27778"
},
{
"name": "CVE-2021-3999",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3999"
},
{
"name": "CVE-2022-23218",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23218"
},
{
"name": "CVE-2022-23219",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-23219"
},
{
"name": "CVE-2022-27782",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27782"
},
{
"name": "CVE-2022-26488",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-26488"
},
{
"name": "CVE-2022-32208",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32208"
},
{
"name": "CVE-2022-27781",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27781"
},
{
"name": "CVE-2022-32207",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32207"
},
{
"name": "CVE-2022-1271",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1271"
},
{
"name": "CVE-2019-18348",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18348"
},
{
"name": "CVE-2020-15523",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15523"
},
{
"name": "CVE-2021-4189",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4189"
},
{
"name": "CVE-2022-37454",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-37454"
},
{
"name": "CVE-2020-10735",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-10735"
},
{
"name": "CVE-2022-32221",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-32221"
},
{
"name": "CVE-2020-15778",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15778"
},
{
"name": "CVE-2022-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42916"
},
{
"name": "CVE-2022-35260",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35260"
},
{
"name": "CVE-2022-35252",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-35252"
},
{
"name": "CVE-2022-42915",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42915"
},
{
"name": "CVE-2022-43551",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43551"
},
{
"name": "CVE-2022-43552",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-43552"
},
{
"name": "CVE-2023-25136",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25136"
},
{
"name": "CVE-2022-4304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4304"
},
{
"name": "CVE-2023-0286",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0286"
},
{
"name": "CVE-2023-0215",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0215"
},
{
"name": "CVE-2022-4450",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-4450"
},
{
"name": "CVE-2015-20107",
"url": "https://www.cve.org/CVERecord?id=CVE-2015-20107"
},
{
"name": "CVE-2022-45873",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-45873"
},
{
"name": "CVE-2022-3821",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3821"
},
{
"name": "CVE-2023-23915",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23915"
},
{
"name": "CVE-2023-23914",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23914"
},
{
"name": "CVE-2023-23916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-23916"
},
{
"name": "CVE-2018-12886",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-12886"
},
{
"name": "CVE-2022-1304",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-1304"
},
{
"name": "CVE-2023-24329",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-24329"
},
{
"name": "CVE-2023-0464",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0464"
},
{
"name": "CVE-2023-0466",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0466"
},
{
"name": "CVE-2023-0465",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0465"
},
{
"name": "CVE-2021-46828",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46828"
},
{
"name": "CVE-2023-1077",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1077"
},
{
"name": "CVE-2023-29469",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29469"
},
{
"name": "CVE-2023-28484",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28484"
},
{
"name": "CVE-2023-2650",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2650"
},
{
"name": "CVE-2023-27535",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27535"
},
{
"name": "CVE-2022-27779",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27779"
},
{
"name": "CVE-2023-27533",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27533"
},
{
"name": "CVE-2023-27538",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27538"
},
{
"name": "CVE-2023-27534",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27534"
},
{
"name": "CVE-2023-27536",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27536"
},
{
"name": "CVE-2022-27780",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27780"
},
{
"name": "CVE-2022-30115",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-30115"
},
{
"name": "CVE-2023-27537",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27537"
},
{
"name": "CVE-2020-1752",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1752"
},
{
"name": "CVE-2021-35942",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-35942"
},
{
"name": "CVE-2021-38604",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-38604"
},
{
"name": "CVE-2023-31238",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31238"
},
{
"name": "CVE-2020-29562",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-29562"
},
{
"name": "CVE-2021-27645",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27645"
},
{
"name": "CVE-2023-30901",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-30901"
},
{
"name": "CVE-2021-3998",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3998"
},
{
"name": "CVE-2019-20218",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20218"
},
{
"name": "CVE-2020-35527",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35527"
},
{
"name": "CVE-2016-3189",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-3189"
},
{
"name": "CVE-2019-19959",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19959"
},
{
"name": "CVE-2020-35525",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-35525"
},
{
"name": "CVE-2022-46908",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46908"
},
{
"name": "CVE-2021-31239",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-31239"
},
{
"name": "CVE-2016-3709",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-3709"
},
{
"name": "CVE-2021-28861",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28861"
},
{
"name": "CVE-2023-3212",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3212"
},
{
"name": "CVE-2023-0361",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0361"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2023-38408",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38408"
},
{
"name": "CVE-2023-35001",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35001"
},
{
"name": "CVE-2023-2953",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-2953"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2023-3611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3611"
},
{
"name": "CVE-2023-3609",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3609"
},
{
"name": "CVE-2023-34319",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34319"
},
{
"name": "CVE-2023-1206",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-1206"
},
{
"name": "CVE-2023-40283",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40283"
},
{
"name": "CVE-2023-28831",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28831"
},
{
"name": "CVE-2023-3772",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3772"
},
{
"name": "CVE-2023-4911",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4911"
},
{
"name": "CVE-2023-4623",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4623"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-4921",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4921"
},
{
"name": "CVE-2023-39192",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39192"
},
{
"name": "CVE-2023-39193",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39193"
},
{
"name": "CVE-2023-42754",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42754"
},
{
"name": "CVE-2023-39194",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39194"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2023-42755",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42755"
},
{
"name": "CVE-2023-4807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4807"
},
{
"name": "CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"name": "CVE-2023-31085",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-31085"
},
{
"name": "CVE-2023-39189",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39189"
},
{
"name": "CVE-2023-5678",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5678"
},
{
"name": "CVE-2023-44321",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44321"
},
{
"name": "CVE-2023-44374",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44374"
},
{
"name": "CVE-2023-44320",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44320"
},
{
"name": "CVE-2023-44319",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44319"
},
{
"name": "CVE-2023-44317",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44317"
},
{
"name": "CVE-2023-44318",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44318"
},
{
"name": "CVE-2023-44373",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44373"
},
{
"name": "CVE-2023-44322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44322"
},
{
"name": "CVE-2020-22218",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-22218"
},
{
"name": "CVE-2023-4527",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4527"
},
{
"name": "CVE-2023-4813",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4813"
},
{
"name": "CVE-2023-4806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4806"
},
{
"name": "CVE-2022-48303",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48303"
},
{
"name": "CVE-2021-3426",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3426"
},
{
"name": "CVE-2023-5717",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5717"
},
{
"name": "CVE-2023-45871",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45871"
},
{
"name": "CVE-2020-19186",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19186"
},
{
"name": "CVE-2020-19190",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19190"
},
{
"name": "CVE-2020-19185",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19185"
},
{
"name": "CVE-2020-19189",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19189"
},
{
"name": "CVE-2020-19187",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19187"
},
{
"name": "CVE-2020-19188",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19188"
},
{
"name": "CVE-2020-19909",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-19909"
},
{
"name": "CVE-2019-11360",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-11360"
},
{
"name": "CVE-2019-13627",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-13627"
},
{
"name": "CVE-2019-7309",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-7309"
},
{
"name": "CVE-2022-0563",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-0563"
},
{
"name": "CVE-2019-1010024",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010024"
},
{
"name": "CVE-2022-47375",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-47375"
},
{
"name": "CVE-2019-19126",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-19126"
},
{
"name": "CVE-2023-46283",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46283"
},
{
"name": "CVE-2023-46282",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46282"
},
{
"name": "CVE-2023-32643",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32643"
},
{
"name": "CVE-2014-7209",
"url": "https://www.cve.org/CVERecord?id=CVE-2014-7209"
},
{
"name": "CVE-2023-48431",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48431"
},
{
"name": "CVE-2023-4039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4039"
},
{
"name": "CVE-2017-17512",
"url": "https://www.cve.org/CVERecord?id=CVE-2017-17512"
},
{
"name": "CVE-2020-1712",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1712"
},
{
"name": "CVE-2023-48430",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48430"
},
{
"name": "CVE-2019-6488",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-6488"
},
{
"name": "CVE-2023-39128",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39128"
},
{
"name": "CVE-2018-20482",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-20482"
},
{
"name": "CVE-2021-27212",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-27212"
},
{
"name": "CVE-2019-5481",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5481"
},
{
"name": "CVE-2021-43396",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43396"
},
{
"name": "CVE-2022-2509",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-2509"
},
{
"name": "CVE-2022-3715",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-3715"
},
{
"name": "CVE-2023-0687",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-0687"
},
{
"name": "CVE-2019-20795",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20795"
},
{
"name": "CVE-2023-5156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5156"
},
{
"name": "CVE-2019-9674",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9674"
},
{
"name": "CVE-2022-48522",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48522"
},
{
"name": "CVE-2020-21913",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-21913"
},
{
"name": "CVE-2019-12904",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12904"
},
{
"name": "CVE-2021-28041",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-28041"
},
{
"name": "CVE-2022-42784",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-42784"
},
{
"name": "CVE-2023-48427",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48427"
},
{
"name": "CVE-2020-24659",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-24659"
},
{
"name": "CVE-2023-48429",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48429"
},
{
"name": "CVE-2020-12062",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-12062"
},
{
"name": "CVE-2019-1010023",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010023"
},
{
"name": "CVE-2023-49692",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49692"
},
{
"name": "CVE-2016-10739",
"url": "https://www.cve.org/CVERecord?id=CVE-2016-10739"
},
{
"name": "CVE-2019-1010180",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010180"
},
{
"name": "CVE-2023-46285",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46285"
},
{
"name": "CVE-2023-46156",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46156"
},
{
"name": "CVE-2019-5435",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-5435"
},
{
"name": "CVE-2019-15847",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-15847"
},
{
"name": "CVE-2023-29491",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29491"
},
{
"name": "CVE-2019-20367",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-20367"
},
{
"name": "CVE-2023-46284",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46284"
},
{
"name": "CVE-2023-35945",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-35945"
},
{
"name": "CVE-2023-32665",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32665"
},
{
"name": "CVE-2023-39615",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-39615"
},
{
"name": "CVE-2021-37600",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-37600"
},
{
"name": "CVE-2021-46848",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46848"
},
{
"name": "CVE-2021-3997",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3997"
},
{
"name": "CVE-2021-3826",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-3826"
},
{
"name": "CVE-2023-26604",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-26604"
},
{
"name": "CVE-2019-1010022",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010022"
},
{
"name": "CVE-2020-6096",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-6096"
},
{
"name": "CVE-2021-33294",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-33294"
},
{
"name": "CVE-2021-43618",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-43618"
},
{
"name": "CVE-2023-48428",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48428"
},
{
"name": "CVE-2023-45322",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45322"
},
{
"name": "CVE-2019-17498",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-17498"
},
{
"name": "CVE-2023-49691",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-49691"
},
{
"name": "CVE-2023-25139",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-25139"
},
{
"name": "CVE-2023-29499",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29499"
},
{
"name": "CVE-2020-1751",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-1751"
},
{
"name": "CVE-2019-1010025",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-1010025"
},
{
"name": "CVE-2019-12290",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-12290"
},
{
"name": "CVE-2019-18224",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-18224"
},
{
"name": "CVE-2018-18928",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-18928"
},
{
"name": "CVE-2022-27943",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-27943"
},
{
"name": "CVE-2022-28321",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-28321"
},
{
"name": "CVE-2021-32292",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-32292"
},
{
"name": "CVE-2020-21047",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-21047"
},
{
"name": "CVE-2021-46195",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-46195"
},
{
"name": "CVE-2023-38380",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38380"
},
{
"name": "CVE-2023-28531",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28531"
},
{
"name": "CVE-2020-11501",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-11501"
},
{
"name": "CVE-2023-4016",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4016"
},
{
"name": "CVE-2022-47374",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-47374"
},
{
"name": "CVE-2023-46281",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46281"
},
{
"name": "CVE-2013-4235",
"url": "https://www.cve.org/CVERecord?id=CVE-2013-4235"
},
{
"name": "CVE-2020-15801",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-15801"
},
{
"name": "CVE-2022-46141",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-46141"
},
{
"name": "CVE-2023-34969",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-34969"
},
{
"name": "CVE-2020-13529",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13529"
},
{
"name": "CVE-2023-27371",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-27371"
},
{
"name": "CVE-2023-32611",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32611"
},
{
"name": "CVE-2021-20193",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-20193"
},
{
"name": "CVE-2023-29383",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-29383"
},
{
"name": "CVE-2019-9923",
"url": "https://www.cve.org/CVERecord?id=CVE-2019-9923"
},
{
"name": "CVE-2020-13777",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-13777"
},
{
"name": "CVE-2023-5981",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5981"
},
{
"name": "CVE-2020-14422",
"url": "https://www.cve.org/CVERecord?id=CVE-2020-14422"
},
{
"name": "CVE-2023-32636",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-32636"
},
{
"name": "CVE-2021-4209",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-4209"
},
{
"name": "CVE-2018-19591",
"url": "https://www.cve.org/CVERecord?id=CVE-2018-19591"
},
{
"name": "CVE-2022-48560",
"url": "https://www.cve.org/CVERecord?id=CVE-2022-48560"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-1015",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-12-12T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
},
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Injection de requ\u00eates ill\u00e9gitimes par rebond (CSRF)"
},
{
"description": "Injection de code indirecte \u00e0 distance (XSS)"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Siemens\u003c/span\u003e. Certaines d\u0027entre elles\npermettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire\n\u00e0 distance, un d\u00e9ni de service \u00e0 distance et une \u00e9l\u00e9vation de\nprivil\u00e8ges.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Siemens",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-844582 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-180704.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-180704 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-480095.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-077170 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-999588.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-480095 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-068047.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-118850 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-118850.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-068047 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-077170.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-892915 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-280603.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-999588 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-398330.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-280603 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-693975.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-693975 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-892915.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-887801 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-887801.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-592380 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-844582.html"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-398330 du 12 d\u00e9cembre 2023",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-592380.html"
}
]
}
CERTFR-2025-AVI-0492
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Siemens | SCALANCE | SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SIMATIC | SIMATIC S7-1500 versions supérieures ou égales àV3.1.5 pour les vulnérabilités CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836. |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC332 (6GK5332-0GA00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC332 (6GK5332-0GA00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC432 (6GK5432-0GR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC432 (6GK5432-0GR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 versions sup\u00e9rieures ou \u00e9gales \u00e0V3.1.5 pour les vuln\u00e9rabilit\u00e9s CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836.",
"product": {
"name": "SIMATIC",
"vendor": {
"name": "Siemens",
"scada": true
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-37370",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37370"
},
{
"name": "CVE-2024-41797",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41797"
},
{
"name": "CVE-2025-26465",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-26465"
},
{
"name": "CVE-2025-31115",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31115"
},
{
"name": "CVE-2023-46218",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46218"
},
{
"name": "CVE-2023-28531",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28531"
},
{
"name": "CVE-2023-6780",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6780"
},
{
"name": "CVE-2023-51385",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51385"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2024-33602",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33602"
},
{
"name": "CVE-2025-40568",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40568"
},
{
"name": "CVE-2025-21796",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21796"
},
{
"name": "CVE-2023-52927",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52927"
},
{
"name": "CVE-2025-21864",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21864"
},
{
"name": "CVE-2024-45492",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45492"
},
{
"name": "CVE-2024-24855",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24855"
},
{
"name": "CVE-2025-40569",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40569"
},
{
"name": "CVE-2024-58005",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58005"
},
{
"name": "CVE-2025-21712",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21712"
},
{
"name": "CVE-2025-4373",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4373"
},
{
"name": "CVE-2025-4598",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4598"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-6779",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6779"
},
{
"name": "CVE-2023-5363",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5363"
},
{
"name": "CVE-2024-33600",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33600"
},
{
"name": "CVE-2025-21728",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21728"
},
{
"name": "CVE-2025-21767",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21767"
},
{
"name": "CVE-2024-33599",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33599"
},
{
"name": "CVE-2024-57996",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57996"
},
{
"name": "CVE-2023-46219",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46219"
},
{
"name": "CVE-2025-21766",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21766"
},
{
"name": "CVE-2024-45490",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45490"
},
{
"name": "CVE-2023-48795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48795"
},
{
"name": "CVE-2024-45491",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45491"
},
{
"name": "CVE-2025-21745",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21745"
},
{
"name": "CVE-2025-21795",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21795"
},
{
"name": "CVE-2025-21758",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21758"
},
{
"name": "CVE-2024-26596",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26596"
},
{
"name": "CVE-2023-4527",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4527"
},
{
"name": "CVE-2025-21848",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21848"
},
{
"name": "CVE-2024-53166",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53166"
},
{
"name": "CVE-2025-46836",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-46836"
},
{
"name": "CVE-2025-21862",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21862"
},
{
"name": "CVE-2025-40567",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40567"
},
{
"name": "CVE-2024-33601",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33601"
},
{
"name": "CVE-2024-28085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28085"
},
{
"name": "CVE-2024-57977",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57977"
},
{
"name": "CVE-2024-6119",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6119"
},
{
"name": "CVE-2025-21765",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21765"
},
{
"name": "CVE-2023-4806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4806"
},
{
"name": "CVE-2025-21702",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21702"
},
{
"name": "CVE-2025-21865",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21865"
},
{
"name": "CVE-2025-21724",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21724"
},
{
"name": "CVE-2025-21701",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21701"
},
{
"name": "CVE-2024-12243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12243"
},
{
"name": "CVE-2023-4911",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4911"
},
{
"name": "CVE-2024-6387",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6387"
},
{
"name": "CVE-2023-51384",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51384"
},
{
"name": "CVE-2021-41617",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41617"
},
{
"name": "CVE-2024-50246",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50246"
},
{
"name": "CVE-2024-34397",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-34397"
},
{
"name": "CVE-2023-6246",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6246"
},
{
"name": "CVE-2024-2961",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-2961"
},
{
"name": "CVE-2024-12133",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12133"
},
{
"name": "CVE-2025-21756",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21756"
},
{
"name": "CVE-2024-37371",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37371"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0492",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-11T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Siemens. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Siemens",
"vendor_advisories": [
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-082556",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-082556.html"
},
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-633269",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-633269.html"
},
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-693776",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-693776.html"
}
]
}
CERTFR-2024-AVI-0062
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Apple. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données, un contournement de la politique de sécurité et une exécution de code arbitraire à distance.
D'après l'éditeur, la vulnérabilité CVE-2024-23222 est activement exploitée. Apple a également publié des correctifs pour les appareils plus anciens qui ne supportent pas les versions plus récentes d'iOS et iPadOS. Ceux-ci concernent les vulnérabilités CVE-2023-42916 et CVE-2023-42917 qui sont également activement exploitées.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Apple | macOS | macOS Ventura versions antérieures à 13.6.4 | ||
| Apple | N/A | iOS versions 16.x antérieures à 16.7.5 | ||
| Apple | N/A | iPadOS versions 16.x antérieures à 16.7.5 | ||
| Apple | macOS | macOS Sonoma versions antérieures à 14.3 | ||
| Apple | N/A | iOS versions 17.x antérieures à 17.3 | ||
| Apple | Safari | Safari versions antérieures à 17.3 | ||
| Apple | macOS | macOS Monterey versions antérieures à 12.7.3 | ||
| Apple | N/A | iPadOS versions 17.x antérieures à 17.3 | ||
| Apple | N/A | iOS versions 15.x antérieures à 15.8.1 | ||
| Apple | N/A | iPadOS versions antérieures à 15.8.1 | ||
| Apple | N/A | visionOS versions antérieures à 1.0.1 |
References
| Title | Publication Time | Tags | ||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "macOS Ventura versions ant\u00e9rieures \u00e0 13.6.4",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 16.x ant\u00e9rieures \u00e0 16.7.5",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions 16.x ant\u00e9rieures \u00e0 16.7.5",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Sonoma versions ant\u00e9rieures \u00e0 14.3",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 17.x ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "Safari versions ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "Safari",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "macOS Monterey versions ant\u00e9rieures \u00e0 12.7.3",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions 17.x ant\u00e9rieures \u00e0 17.3",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iOS versions 15.x ant\u00e9rieures \u00e0 15.8.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "iPadOS versions ant\u00e9rieures \u00e0 15.8.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "visionOS versions ant\u00e9rieures \u00e0 1.0.1",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2024-23204",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23204"
},
{
"name": "CVE-2024-23208",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23208"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-42916",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42916"
},
{
"name": "CVE-2024-23224",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23224"
},
{
"name": "CVE-2024-23217",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23217"
},
{
"name": "CVE-2024-23210",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23210"
},
{
"name": "CVE-2023-42935",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42935"
},
{
"name": "CVE-2023-42937",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42937"
},
{
"name": "CVE-2023-40528",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-40528"
},
{
"name": "CVE-2023-42887",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42887"
},
{
"name": "CVE-2023-42917",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42917"
},
{
"name": "CVE-2024-23213",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23213"
},
{
"name": "CVE-2024-23219",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23219"
},
{
"name": "CVE-2024-23211",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23211"
},
{
"name": "CVE-2024-23222",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23222"
},
{
"name": "CVE-2023-42915",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42915"
},
{
"name": "CVE-2024-23207",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23207"
},
{
"name": "CVE-2024-23203",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23203"
},
{
"name": "CVE-2024-23206",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23206"
},
{
"name": "CVE-2024-23218",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23218"
},
{
"name": "CVE-2024-23209",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23209"
},
{
"name": "CVE-2024-23215",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23215"
},
{
"name": "CVE-2023-42888",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-42888"
},
{
"name": "CVE-2024-23223",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23223"
},
{
"name": "CVE-2023-38039",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38039"
},
{
"name": "CVE-2024-23212",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23212"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
},
{
"name": "CVE-2024-23214",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-23214"
}
],
"links": [],
"reference": "CERTFR-2024-AVI-0062",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2024-01-23T00:00:00.000000"
},
{
"description": "Ajout du bulletin de s\u00e9curit\u00e9 Apple HT214070.",
"revision_date": "2024-02-01T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans \u003cspan\nclass=\"textit\"\u003eles produits Apple\u003c/span\u003e. Elles permettent \u00e0 un\nattaquant de provoquer une atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es, un\ncontournement de la politique de s\u00e9curit\u00e9 et une ex\u00e9cution de code\narbitraire \u00e0 distance.\n\nD\u0027apr\u00e8s l\u0027\u00e9diteur, la vuln\u00e9rabilit\u00e9 CVE-2024-23222 est activement\nexploit\u00e9e. \u003cspan class=\"mx_EventTile_body\" dir=\"auto\"\u003eApple a \u00e9galement\npubli\u00e9 des correctifs pour les appareils plus anciens qui ne supportent\npas les versions plus r\u00e9centes d\u0027iOS et iPadOS. Ceux-ci concernent les\nvuln\u00e9rabilit\u00e9s CVE-2023-42916 et CVE-2023-42917 qui sont \u00e9galement\nactivement exploit\u00e9es.\u003c/span\u003e\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Apple",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214056 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214056"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214059 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214059"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214062 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214062"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214063 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214063"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214070 du 31 janvier 2024",
"url": "https://support.apple.com/en-us/HT214070"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214057 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214057"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214058 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214058"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Apple HT214061 du 22 janvier 2024",
"url": "https://support.apple.com/en-us/HT214061"
}
]
}
CERTFR-2023-AVI-0904
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Tenable. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, un déni de service à distance et un contournement de la politique de sécurité.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
NoneImpacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Tenable | Nessus | Nessus versions antérieures à 10.6.2 (la version 10.5.6 est affectée par la vulnérabilité CVE-2023-45853) | ||
| Tenable | Security Center | Tenable Security Center versions 5.23.1, 6.0.0, 6.1.0, 6.1.1 et 6.2.0 sans le correctif de sécurité SC-202310.1 | ||
| Tenable | Nessus Agent | Nessus Agent version 10.4.2, migrer sur la version 10.4.3 |
References
| Title | Publication Time | Tags | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
||||||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Nessus versions ant\u00e9rieures \u00e0 10.6.2 (la version 10.5.6 est affect\u00e9e par la vuln\u00e9rabilit\u00e9 CVE-2023-45853)",
"product": {
"name": "Nessus",
"vendor": {
"name": "Tenable",
"scada": false
}
}
},
{
"description": "Tenable Security Center versions 5.23.1, 6.0.0, 6.1.0, 6.1.1 et 6.2.0 sans le correctif de s\u00e9curit\u00e9 SC-202310.1",
"product": {
"name": "Security Center",
"vendor": {
"name": "Tenable",
"scada": false
}
}
},
{
"description": "Nessus Agent version 10.4.2, migrer sur la version 10.4.3",
"product": {
"name": "Nessus Agent",
"vendor": {
"name": "Tenable",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
"cves": [
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2023-45853",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-45853"
},
{
"name": "CVE-2023-3817",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3817"
},
{
"name": "CVE-2023-4807",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4807"
},
{
"name": "CVE-2023-5847",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5847"
},
{
"name": "CVE-2023-3446",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-3446"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2023-AVI-0904",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2023-11-02T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits\nTenable. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer\nun probl\u00e8me de s\u00e9curit\u00e9 non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur, un d\u00e9ni de service \u00e0\ndistance et un contournement de la politique de s\u00e9curit\u00e9.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Tenable",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Tenable tns-2023-38 du 31 octobre 2023",
"url": "https://www.tenable.com/security/tns-2023-38"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Tenable tns-2023-35 du 31 octobre 2023",
"url": "https://www.tenable.com/security/tns-2023-35"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Tenable tns-2023-36 du 31 octobre 2023",
"url": "https://www.tenable.com/security/tns-2023-36"
},
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Tenable tns-2023-37 du 31 octobre 2023",
"url": "https://www.tenable.com/security/tns-2023-37"
}
]
}
CERTFR-2025-AVI-0492
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Siemens. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Impacted products
| Vendor | Product | Description | ||
|---|---|---|---|---|
| Siemens | SCALANCE | SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC332 (6GK5332-0GA00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XC432 (6GK5432-0GR00-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.1 | ||
| Siemens | SCALANCE | SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions antérieures à V3.2 | ||
| Siemens | SIMATIC | SIMATIC S7-1500 versions supérieures ou égales àV3.1.5 pour les vulnérabilités CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836. |
References
| Title | Publication Time | Tags | |||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
|
|||||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC316-8 (6GK5324-8TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 (6GK5328-4TS00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC324-4 EEC (6GK5328-4TS00-2EC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC332 (6GK5332-0GA00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC332 (6GK5332-0GA00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC416-8 (6GK5424-8TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC424-4 (6GK5428-4TR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC432 (6GK5432-0GR00-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XC432 (6GK5432-0GR00-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCH328 (6GK5328-4TS01-2EC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM324 (6GK5324-8TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM328 (6GK5328-4TS01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XCM332 (6GK5332-0GA01-2AC2) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR302-32 (6GK5334-5TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR322-12 (6GK5334-3TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 (6GK5334-2TS00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR326-8 EEC (6GK5334-2TS00-2ER3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR502-32 (6GK5534-5TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR522-12 (6GK5534-3TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XR526-8 (6GK5534-2TR00-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRH334 (24 V DC, 8xFO, CC) (6GK5334-2TS01-2ER3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 12xFO) (6GK5334-3TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (230 V AC, 8xFO) (6GK5334-2TS01-3AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 12xFO) (6GK5334-3TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24V DC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (24 V DC, 8xFO) (6GK5334-2TS01-2AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 12xFO) (6GK5334-3TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230V AC, 2x10G, 24xSFP, 8xSFP+) (6GK5334-5TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.1",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SCALANCE XRM334 (2x230 V AC, 8xFO) (6GK5334-2TS01-4AR3) versions ant\u00e9rieures \u00e0 V3.2",
"product": {
"name": "SCALANCE",
"vendor": {
"name": "Siemens",
"scada": true
}
}
},
{
"description": "SIMATIC S7-1500 versions sup\u00e9rieures ou \u00e9gales \u00e0V3.1.5 pour les vuln\u00e9rabilit\u00e9s CVE-2021-41617, CVE-2023-4527, CVE-2023-4806, CVE-2023-4911, CVE-2023-5363, CVE-2023-6246, CVE-2023-6779, CVE-2023-6780, CVE-2023-28531, CVE-2023-38545, CVE-2023-38546, CVE-2023-44487, CVE-2023-46218, CVE-2023-46219, CVE-2023-48795, CVE-2023-51384, CVE-2023-51385, CVE-2023-52927, CVE-2024-2961, CVE-2024-6119, CVE-2024-6387, CVE-2024-12133, CVE-2024-12243, CVE-2024-24855, CVE-2024-26596, CVE-2024-28085, CVE-2024-33599, CVE-2024-33600, CVE-2024-33601, CVE-2024-33602, CVE-2024-34397, CVE-2024-37370, CVE-2024-37371, CVE-2024-45490, CVE-2024-45491, CVE-2024-45492, CVE-2024-50246, CVE-2024-53166, CVE-2024-57977, CVE-2024-57996, CVE-2024-58005, CVE-2025-4373, CVE-2025-4598, CVE-2025-21701, CVE-2025-21702, CVE-2025-21712, CVE-2025-21724, CVE-2025-21728, CVE-2025-21745, CVE-2025-21756, CVE-2025-21758, CVE-2025-21765, CVE-2025-21766, CVE-2025-21767, CVE-2025-21795, CVE-2025-21796, CVE-2025-21848, CVE-2025-21862, CVE-2025-21864, CVE-2025-21865, CVE-2025-26465, CVE-2025-31115 et CVE-2025-46836.",
"product": {
"name": "SIMATIC",
"vendor": {
"name": "Siemens",
"scada": true
}
}
}
],
"affected_systems_content": "",
"content": "## Solutions\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des correctifs (cf. section Documentation).",
"cves": [
{
"name": "CVE-2024-37370",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37370"
},
{
"name": "CVE-2024-41797",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-41797"
},
{
"name": "CVE-2025-26465",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-26465"
},
{
"name": "CVE-2025-31115",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-31115"
},
{
"name": "CVE-2023-46218",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46218"
},
{
"name": "CVE-2023-28531",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-28531"
},
{
"name": "CVE-2023-6780",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6780"
},
{
"name": "CVE-2023-51385",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51385"
},
{
"name": "CVE-2023-38546",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38546"
},
{
"name": "CVE-2024-33602",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33602"
},
{
"name": "CVE-2025-40568",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40568"
},
{
"name": "CVE-2025-21796",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21796"
},
{
"name": "CVE-2023-52927",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-52927"
},
{
"name": "CVE-2025-21864",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21864"
},
{
"name": "CVE-2024-45492",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45492"
},
{
"name": "CVE-2024-24855",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-24855"
},
{
"name": "CVE-2025-40569",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40569"
},
{
"name": "CVE-2024-58005",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-58005"
},
{
"name": "CVE-2025-21712",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21712"
},
{
"name": "CVE-2025-4373",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4373"
},
{
"name": "CVE-2025-4598",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-4598"
},
{
"name": "CVE-2023-44487",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-44487"
},
{
"name": "CVE-2023-6779",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6779"
},
{
"name": "CVE-2023-5363",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-5363"
},
{
"name": "CVE-2024-33600",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33600"
},
{
"name": "CVE-2025-21728",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21728"
},
{
"name": "CVE-2025-21767",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21767"
},
{
"name": "CVE-2024-33599",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33599"
},
{
"name": "CVE-2024-57996",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57996"
},
{
"name": "CVE-2023-46219",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-46219"
},
{
"name": "CVE-2025-21766",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21766"
},
{
"name": "CVE-2024-45490",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45490"
},
{
"name": "CVE-2023-48795",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-48795"
},
{
"name": "CVE-2024-45491",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-45491"
},
{
"name": "CVE-2025-21745",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21745"
},
{
"name": "CVE-2025-21795",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21795"
},
{
"name": "CVE-2025-21758",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21758"
},
{
"name": "CVE-2024-26596",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-26596"
},
{
"name": "CVE-2023-4527",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4527"
},
{
"name": "CVE-2025-21848",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21848"
},
{
"name": "CVE-2024-53166",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-53166"
},
{
"name": "CVE-2025-46836",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-46836"
},
{
"name": "CVE-2025-21862",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21862"
},
{
"name": "CVE-2025-40567",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-40567"
},
{
"name": "CVE-2024-33601",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-33601"
},
{
"name": "CVE-2024-28085",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-28085"
},
{
"name": "CVE-2024-57977",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-57977"
},
{
"name": "CVE-2024-6119",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6119"
},
{
"name": "CVE-2025-21765",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21765"
},
{
"name": "CVE-2023-4806",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4806"
},
{
"name": "CVE-2025-21702",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21702"
},
{
"name": "CVE-2025-21865",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21865"
},
{
"name": "CVE-2025-21724",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21724"
},
{
"name": "CVE-2025-21701",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21701"
},
{
"name": "CVE-2024-12243",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12243"
},
{
"name": "CVE-2023-4911",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-4911"
},
{
"name": "CVE-2024-6387",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-6387"
},
{
"name": "CVE-2023-51384",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-51384"
},
{
"name": "CVE-2021-41617",
"url": "https://www.cve.org/CVERecord?id=CVE-2021-41617"
},
{
"name": "CVE-2024-50246",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-50246"
},
{
"name": "CVE-2024-34397",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-34397"
},
{
"name": "CVE-2023-6246",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-6246"
},
{
"name": "CVE-2024-2961",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-2961"
},
{
"name": "CVE-2024-12133",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-12133"
},
{
"name": "CVE-2025-21756",
"url": "https://www.cve.org/CVERecord?id=CVE-2025-21756"
},
{
"name": "CVE-2024-37371",
"url": "https://www.cve.org/CVERecord?id=CVE-2024-37371"
},
{
"name": "CVE-2023-38545",
"url": "https://www.cve.org/CVERecord?id=CVE-2023-38545"
}
],
"links": [],
"reference": "CERTFR-2025-AVI-0492",
"revisions": [
{
"description": "Version initiale",
"revision_date": "2025-06-11T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service \u00e0 distance"
},
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
},
{
"description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
},
{
"description": "Non sp\u00e9cifi\u00e9 par l\u0027\u00e9diteur"
},
{
"description": "Contournement de la politique de s\u00e9curit\u00e9"
},
{
"description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
},
{
"description": "\u00c9l\u00e9vation de privil\u00e8ges"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans les produits Siemens. Certaines d\u0027entre elles permettent \u00e0 un attaquant de provoquer une ex\u00e9cution de code arbitraire \u00e0 distance, une \u00e9l\u00e9vation de privil\u00e8ges et un d\u00e9ni de service \u00e0 distance.",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans les produits Siemens",
"vendor_advisories": [
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-082556",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-082556.html"
},
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-633269",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-633269.html"
},
{
"published_at": "2025-06-10",
"title": "Bulletin de s\u00e9curit\u00e9 Siemens SSA-693776",
"url": "https://cert-portal.siemens.com/productcert/html/ssa-693776.html"
}
]
}
CERTFR-2023-AVI-0973
Vulnerability from certfr_avis - Published: - Updated:
De multiples vulnérabilités ont été découvertes dans les produits Fortinet. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et un con