Vulnerability lake

To find CVE, enter it here
Search
You may use syntax like CVE-2021-25322

CVE-2021-44228

Description

Apache Log4j2 2.0-beta9 through 2.15.0 (excluding security releases 2.12.2, 2.12.3, and 2.3.1) JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0 (along with 2.12.2, 2.12.3, and 2.3.1), this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

Severity

CVSS Version 3.x

Base score: 10 Exploit score: 3.9 Impact score: 6

Base Score (vectoral): CVSS:3.1 - AV:N - AC:L - PR:N - UI:N - S:C - C:H - I:H - A:H

CVSS Version 2.0

Base score: 9.3 Exploit score: 8.6 Impact score: 10

Base Score (vectoral): CVSS:2.0 - AV:N - AC:M - Au:N - C:C - I:C - A:C

Weakness Enumeration

CWE-20

CISA Exploit alert (by Cybersecurity and Infrastructure Security Agency)

Added: 2021-12-10

Required action: For all affected software assets for which updates exist, the only acceptable remediation actions are: 1) Apply updates; OR 2) remove affected assets from agency networks. Temporary mitigations using one of the measures provided at https://www.cisa.gov/uscert/ed-22-02-apache-log4j-recommended-mitigation-measures are only acceptable until updates are available.

Change History

Last Modified: Apr 3, 2023

Known Affected Software Configurations

cpe:2.3:a:apache:log4j:*:*:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:-:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:beta9:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:bentley:synchro:*:*:*:*:pro:*:*:*

cpe:2.3:a:bentley:synchro_4d:*:*:*:*:pro:*:*:*

cpe:2.3:a:cisco:advanced_malware_protection_virtual_private_cloud_appliance:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:automated_subsea_tuning:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:automated_subsea_tuning:02.01.00:*:*:*:*:*:*:*

cpe:2.3:a:cisco:broadworks:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:broadworks:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:business_process_automation:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_connect:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_cost_optimizer:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:4.10\(0.15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.3\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.5\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite_admin:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_workload_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.002\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.002\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.010\(000.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.004.000.003:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.005.000.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.005.000.:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.000.001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.001.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.002.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.001.001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.003:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:008.000.000.000.004:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:008.000.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_mobile_experiences:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:contact_center_domain_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:contact_center_management_portal:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_data_gateway:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_data_gateway:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_controller:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_controller:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_optimization_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_optimization_engine:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_platform_infrastructure:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_platform_infrastructure:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_zero_touch_provisioning:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_zero_touch_provisioning:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:customer_experience_cloud_agent:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cx_cloud_agent:001.012:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision_sensor_management_extension:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision_sensor_management_extension:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:data_center_network_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:data_center_network_manager:11.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:2.2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces\:_connector:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces_connector:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5\(4.65000.14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5\(4.66000.14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.5\(1\):su1:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.5\(1\):su2:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.7.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:fog_director:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.004\(000.914\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.006\(000.156\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.007\(000.356\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.000\(000.458\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.001\(000.518\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.002\(000.116\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:2.4.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:002.003\(002.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:2.3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:intersight_virtual_appliance:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:intersight_virtual_appliance:1.0.9-343:*:*:*:*:*:*:*

cpe:2.3:a:cisco:iot_operations_dashboard:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:mobility_services_engine:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_assurance_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_assurance_engine:6.0\(2.1912\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.2\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_insights_for_data_center:6.0\(2.1914\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:nexus_dashboard:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:nexus_insights:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:optical_network_controller:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:optical_network_controller:1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:packaged_contact_center_enterprise:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:packaged_contact_center_enterprise:11.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:12.5\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:14.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:12.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:21.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1c\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1d\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1e\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1f\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1g\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1h\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1k\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1l\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_director:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:-:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.17900.52\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.18119.2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.18900.97\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.21900.40\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.22900.28\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:-:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:session_management:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\)su3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_\&_presence_service:11.5\(1.22900.6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_\&_presence_service:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_computing_system:006.008\(001.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:11.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):su1:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_management_portal:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:11.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:11.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):es01:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):es02:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(2\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.000\(000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.000\(001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.002\(000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.002\(001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_workforce_optimization:11.5\(1\):sr7:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:11.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:11.5\(1.10000.6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(1.26\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(2.26\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(3.025\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(4.018\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_operations_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtual_topology_system:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtual_topology_system:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtualized_infrastructure_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:-:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_security_patch4:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_security_patch5:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_service_pack_2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_service_pack_3:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release4:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3:*:*:*:*:*:*

cpe:2.3:a:cisco:workload_optimization_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:intel:audio_development_kit:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:computer_vision_annotation_tool:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:data_center_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:intel:genomics_kernel_library:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:oneapi_sample_browser:-:*:*:*:*:eclipse:*:*

cpe:2.3:a:intel:secure_device_onboard:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:sensor_solution_firmware_development_kit:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:system_debugger:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:system_studio:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:cloud_insights:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_secure_agent:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_tools:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:percussion:rhythmyx:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:captial:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:captial:2019.1:-:*:*:*:*:*:*

cpe:2.3:a:siemens:captial:2019.1:sp1912:*:*:*:*:*:*

cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:5.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:5.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_info_center:5.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_info_center:5.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:e-car_operation_center:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energy_engage:3.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.5:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.6:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.7:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:9.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip_prepay:3.7:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip_prepay:3.8:*:*:*:*:*:*:*

cpe:2.3:a:siemens:gma-manager:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:head-end_system_universal_device_integration_system:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:industrial_edge_management:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:industrial_edge_management_hub:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:logo\!_soft_comfort:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:mendix:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:mindsphere:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:navigator:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:nx:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:opcenter_intelligence:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:operation_scheduler:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sentron_powermanager:4.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sentron_powermanager:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.3:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.4:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sipass_integrated:2.80:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sipass_integrated:2.85:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_command:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_control_pro:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_identity:1.5:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_identity:1.6:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_vantage:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_viewpoint:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_cam_pro:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:-:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:sp2002:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:-:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:sp7:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:sp8:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:-:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:sp2:*:*:*:*:*:*

cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:-:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:sp1912:*:*:*:*:*:*

cpe:2.3:a:siemens:xpedition_enterprise:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:xpedition_package_integrator:-:*:*:*:*:*:*:*

cpe:2.3:a:snowsoftware:snow_commander:*:*:*:*:*:*:*:*

cpe:2.3:a:snowsoftware:vm_access_proxy:*:*:*:*:*:*:*:*

cpe:2.3:a:sonicwall:email_security:*:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*

cpe:2.3:h:siemens:sppa-t3000_ses3000:-:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.4.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.6.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.7.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:7.1.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_sip_proxy:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_workforce_optimization:*:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:34:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

cpe:2.3:o:siemens:sppa-t3000_ses3000_firmware:*:*:*:*:*:*:*:*

References to Advisories, Solutions, and Tools

[MISC] https://logging.apache.org/log4j/2.x/security.html

[MLIST] [oss-security] 20211210 CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints

[MLIST] [oss-security] 20211210 Re: CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints

[MISC] http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html

[CONFIRM] https://security.netapp.com/advisory/ntap-20211210-0007/

[CISCO] 20211210 Vulnerability in Apache Log4j Library Affecting Cisco Products: December 2021

[MLIST] [oss-security] 20211210 Re: CVE-2021-44228: Apache Log4j2 JNDI features do not protect against attacker controlled LDAP and other JNDI related endpoints

[CONFIRM] https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

[CONFIRM] https://www.oracle.com/security-alerts/alert-cve-2021-44228.html

[FEDORA] FEDORA-2021-f0f501d01f

[MLIST] [oss-security] 20211213 CVE-2021-4104: Deserialization of untrusted data in JMSAppender in Apache Log4j 1.2

[MLIST] [oss-security] 20211213 Re: CVE-2021-4104: Deserialization of untrusted data in JMSAppender in Apache Log4j 1.2

[MISC] https://twitter.com/kurtseifried/status/1469345530182455296

[MLIST] [debian-lts-announce] 20211212 [SECURITY] [DLA 2842-1] apache-log4j2 security update

[DEBIAN] DSA-5020

[CONFIRM] https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

[MISC] http://packetstormsecurity.com/files/165270/Apache-Log4j2-2.14.1-Remote-Code-Execution.html

[MISC] http://packetstormsecurity.com/files/165260/VMware-Security-Advisory-2021-0028.html

[MISC] http://packetstormsecurity.com/files/165261/Apache-Log4j2-2.14.1-Information-Disclosure.html

[MLIST] [oss-security] 20211214 CVE-2021-45046: Apache Log4j2 Thread Context Message Pattern and Context Lookup Pattern vulnerable to a denial of service attack

[CONFIRM] https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html

[CERT-VN] VU#930724

[MISC] http://packetstormsecurity.com/files/165282/Log4j-Payload-Generator.html

[MISC] http://packetstormsecurity.com/files/165281/Log4j2-Log4Shell-Regexes.html

[MISC] http://packetstormsecurity.com/files/165306/L4sh-Log4j-Remote-Code-Execution.html

[MISC] http://packetstormsecurity.com/files/165307/Log4j-Remote-Code-Execution-Word-Bypassing.html

[MISC] http://packetstormsecurity.com/files/165311/log4j-scan-Extensive-Scanner.html

[MLIST] [oss-security] 20211215 Re: CVE-2021-45046: Apache Log4j2 Thread Context Message Pattern and Context Lookup Pattern vulnerable to a denial of service attack

[CONFIRM] https://cert-portal.siemens.com/productcert/pdf/ssa-714170.pdf

[MS] Microsoft’s Response to CVE-2021-44228 Apache Log4j 2

[MISC] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

[CONFIRM] https://cert-portal.siemens.com/productcert/pdf/ssa-479842.pdf

[MISC] http://packetstormsecurity.com/files/165371/VMware-Security-Advisory-2021-0028.4.html

[CONFIRM] https://cert-portal.siemens.com/productcert/pdf/ssa-397453.pdf

[MISC] http://packetstormsecurity.com/files/165532/Log4Shell-HTTP-Header-Injection.html

[FEDORA] FEDORA-2021-66d6c484f3

[MISC] https://github.com/cisagov/log4j-affected-db/blob/develop/SOFTWARE-LIST.md

[MISC] http://packetstormsecurity.com/files/165642/VMware-vCenter-Server-Unauthenticated-Log4Shell-JNDI-Injection-Remote-Code-Execution.html

[MISC] http://packetstormsecurity.com/files/165673/UniFi-Network-Application-Unauthenticated-Log4Shell-Remote-Code-Execution.html

[MISC] https://www.oracle.com/security-alerts/cpujan2022.html

[MISC] https://github.com/cisagov/log4j-affected-db

[MISC] https://www.bentley.com/en/common-vulnerability-exposure/be-2022-0001

[CONFIRM] https://support.apple.com/kb/HT213189

[FULLDISC] 20220314 APPLE-SA-2022-03-14-7 Xcode 13.3

[MISC] https://www.oracle.com/security-alerts/cpuapr2022.html

[MISC] https://github.com/nu11secur1ty/CVE-mitre/tree/main/CVE-2021-44228

[MISC] https://www.nu11secur1ty.com/2021/12/cve-2021-44228.html

[FULLDISC] 20220721 Open-Xchange Security Advisory 2022-07-21

[MISC] http://packetstormsecurity.com/files/167794/Open-Xchange-App-Suite-7.10.x-Cross-Site-Scripting-Command-Injection.html

[MISC] http://packetstormsecurity.com/files/167917/MobileIron-Log4Shell-Remote-Command-Execution.html

[FULLDISC] 20221208 Intel Data Center Manager <= 5.1 Local Privileges Escalation

[MISC] http://packetstormsecurity.com/files/171626/AD-Manager-Plus-7122-Remote-Code-Execution.html

Related articles

What is the 'Base Score'?
What is the 'Exploit Score'?
What is the 'Impact Score'?