Impact
Critical
Details
Third-party Component |
CVEs |
More information |
ActiveMQ Artemis |
CVE-2022-23913 |
See NVD (https://nvd.nist.gov/vuln/detail/ ) for individual score of each CVE. |
AdoptOpenJDK/openjdk8-upstream-binaries |
CVE-2022-34169 |
Apache Avro |
CVE-2021-43045 |
Apache Commons Collections |
CVE-2017-15708 |
CVE-2015-7501 |
Apache Hadoop |
CVE-2021-33036 |
CVE-2021-37404 |
Apache Log4j |
CVE-2020-9493 |
CVE-2022-23307 |
CVE-2022-23305 |
CVE-2022-23302 |
CVE-2021-4104 |
CVE-2019-17571 |
CVE-2020-9493 |
CVE-2022-23307 |
Apache Mesos |
CVE-2019-0204 |
CVE-2018-11793 |
CVE-2019-5736 |
CVE-2018-1330 |
CVE-2018-11770 |
CVE-2019-5736 |
Apache Portable Runtime |
CVE-2017-12613 |
CVE-2017-12613 |
Apache Santuario (Java) |
CVE-2021-40690 |
Apache Thrift |
CVE-2020-13949 |
CVE-2019-0205 |
CVE-2019-0210 |
Apache Tomcat |
CVE-2022-29885 |
Apache Tomcat Embed |
CVE-2022-29885 |
Apache ZooKeeper |
CVE-2020-10663 |
CVE-2018-8012 |
Async |
CVE-2021-43138 |
Bash |
CVE-2019-18276 |
CVE-2019-18276 |
Berkeley DB |
CVE-2019-8457 |
BIND9 (Berkeley Internet Name Domain) |
CVE-2021-25220 |
Bouncy Castle |
CVE-2018-1000180 |
CVE-2016-1000352 |
CVE-2016-1000344 |
CVE-2016-1000340 |
CVE-2016-1000342 |
CVE-2016-1000343 |
CVE-2016-1000338 |
CVE-2016-1000340 |
busybox |
CVE-2022-30065 |
CVE-2022-28391 |
CVE-2022-28391 |
CVE-2021-42384 |
CVE-2021-42378 |
CVE-2021-42379 |
CVE-2021-42377 |
CVE-2021-42381 |
CVE-2021-42380 |
CVE-2021-42382 |
CVE-2021-42385 |
CVE-2021-42386 |
CVE-2021-42383 |
c-ares |
CVE-2016-5180 |
containerd/containerd |
CVE-2022-23648 |
CVE-2021-43816 |
curl |
CVE-2022-27781 |
CVE-2022-27775 |
CVE-2022-27782 |
CVE-2022-27780 |
CVE-2022-22576 |
CVE-2022-27781 |
CVE-2022-27775 |
CVE-2022-27782 |
CVE-2022-22576 |
CVE-2022-32207 |
Cyrus SASL |
CVE-2022-24407 |
CVE-2019-19906 |
CVE-2022-24407 |
Data Mapper for Jackson |
CVE-2019-10172 |
CVE-2019-10172 |
docker-cli |
CVE-2021-41092 |
dpkg |
CVE-2022-1664 |
CVE-2022-1664 |
ejs |
CVE-2022-29078 |
emqx |
CVE-2021-33175 |
GD |
CVE-2021-40145 |
CVE-2017-6363 |
CVE-2018-14553 |
Git |
CVE-2022-24765 |
Gitea |
CVE-2022-30781 |
CVE-2022-27313 |
CVE-2022-0905 |
GNU Binutils |
CVE-2021-45078 |
CVE-2021-20197 |
GNU C Library |
CVE-2022-23219 |
CVE-2022-23218 |
CVE-2021-38604 |
CVE-2021-35942 |
CVE-2021-3326 |
CVE-2020-1752 |
CVE-2020-6096 |
GNU Patch |
CVE-2018-20969 |
CVE-2019-13638 |
CVE-2018-1000156 |
CVE-2018-6951 |
CVE-2018-6952 |
GnuTLS |
CVE-2021-20231 |
CVE-2021-20232 |
CVE-2021-20231 |
CVE-2021-20232 |
Google V8 JavaScript Engine |
CVE-2021-4102 |
CVE-2021-4061 |
CVE-2021-4078 |
CVE-2021-38001 |
CVE-2022-0470 |
CVE-2022-0457 |
CVE-2021-38007 |
CVE-2021-4102 |
CVE-2021-4078 |
CVE-2021-4061 |
CVE-2021-38001 |
google-gson |
CVE-2022-25647 |
CVE-2022-25647 |
go-restful |
CVE-2022-1996 |
go-vcs |
CVE-2022-21235 |
Hibernate ORM |
CVE-2020-25638 |
Jackson dataformats: Binary |
CVE-2020-28491 |
jackson-databind |
CVE-2020-36518 |
CVE-2021-20190 |
CVE-2020-36180 |
CVE-2020-36183 |
CVE-2020-36179 |
CVE-2020-36182 |
CVE-2020-36186 |
CVE-2020-36184 |
CVE-2020-36189 |
CVE-2020-36185 |
CVE-2020-36181 |
CVE-2020-36187 |
CVE-2020-36188 |
CVE-2020-35728 |
CVE-2020-35490 |
CVE-2020-35491 |
CVE-2020-25649 |
CVE-2020-24750 |
CVE-2020-24616 |
CVE-2020-14195 |
CVE-2020-14060 |
CVE-2020-14062 |
CVE-2020-14061 |
CVE-2020-11620 |
CVE-2020-11619 |
CVE-2020-11113 |
CVE-2020-11112 |
CVE-2020-11111 |
CVE-2020-10968 |
CVE-2020-10969 |
CVE-2020-10672 |
CVE-2020-10673 |
CVE-2019-14892 |
CVE-2020-9546 |
CVE-2020-9547 |
CVE-2020-9548 |
CVE-2020-8840 |
CVE-2019-14893 |
CVE-2019-20330 |
CVE-2019-17531 |
CVE-2019-17267 |
CVE-2019-16943 |
CVE-2019-16942 |
CVE-2019-16335 |
CVE-2019-14540 |
CVE-2019-14439 |
CVE-2019-14379 |
CVE-2018-11307 |
CVE-2019-12384 |
CVE-2018-19362 |
CVE-2018-14719 |
CVE-2018-19361 |
CVE-2018-14718 |
CVE-2018-14721 |
CVE-2018-19360 |
CVE-2018-14720 |
CVE-2018-12023 |
CVE-2018-7489 |
CVE-2017-15095 |
CVE-2018-5968 |
CVE-2017-17485 |
JDOM |
CVE-2021-33813 |
kardianos-service |
CVE-2022-29583 |
krb5/krb5 |
CVE-2021-36222 |
CVE-2020-28196 |
libexpat |
CVE-2022-25314 |
CVE-2022-25315 |
CVE-2022-25236 |
CVE-2022-25235 |
CVE-2022-23990 |
CVE-2022-23852 |
CVE-2022-22822 |
CVE-2022-22827 |
CVE-2022-22824 |
CVE-2022-22823 |
CVE-2022-22826 |
CVE-2022-22825 |
CVE-2021-46143 |
CVE-2021-45960 |
libgcrypt |
CVE-2021-33560 |
libssh2 |
CVE-2019-17498 |
CVE-2019-13115 |
libTIFF |
CVE-2022-0891 |
libwebp |
CVE-2018-25009 |
CVE-2020-36332 |
CVE-2018-25010 |
CVE-2020-36329 |
CVE-2018-25013 |
CVE-2018-25012 |
CVE-2020-36330 |
CVE-2018-25011 |
CVE-2018-25014 |
CVE-2020-36331 |
CVE-2020-36328 |
Linux Kernel |
CVE-2022-30594 |
CVE-2022-1998 |
CVE-2022-32250 |
CVE-2022-1652 |
CVE-2022-1786 |
CVE-2022-1882 |
CVE-2022-21499 |
CVE-2022-1734 |
CVE-2022-29581 |
CVE-2022-1679 |
CVE-2022-29968 |
CVE-2022-1353 |
CVE-2022-1048 |
CVE-2022-29582 |
CVE-2022-29156 |
CVE-2022-28893 |
CVE-2022-28796 |
CVE-2022-28389 |
CVE-2022-28390 |
CVE-2022-28388 |
CVE-2022-28356 |
CVE-2021-3847 |
CVE-2022-0998 |
CVE-2022-1055 |
CVE-2022-0500 |
CVE-2021-4202 |
CVE-2022-0330 |
CVE-2021-4157 |
CVE-2022-0995 |
CVE-2022-0435 |
CVE-2021-4197 |
CVE-2022-27666 |
CVE-2022-1011 |
CVE-2022-27223 |
CVE-2022-0516 |
CVE-2021-3739 |
CVE-2022-0185 |
CVE-2022-23222 |
CVE-2021-43267 |
CVE-2021-41073 |
CVE-2021-28691 |
lua |
CVE-2022-28805 |
lz4 |
CVE-2021-3520 |
CVE-2021-3520 |
minimist |
CVE-2021-44906 |
CVE-2020-7598 |
Netty Project |
CVE-2021-37137 |
CVE-2021-37136 |
CVE-2020-11612 |
CVE-2019-20445 |
CVE-2019-20444 |
CVE-2020-7238 |
CVE-2019-16869 |
CVE-2019-9512 |
npm-cli |
CVE-2021-43616 |
OpenLDAP |
CVE-2022-29155 |
OpenSSL |
CVE-2022-1292 |
CVE-2022-0778 |
CVE-2022-1292 |
CVE-2022-0778 |
CVE-2021-3712 |
CVE-2021-3711 |
CVE-2022-2097 |
openSUSE libsolv |
CVE-2021-33938 |
CVE-2021-33930 |
CVE-2021-33929 |
CVE-2021-33928 |
OWASP Java HTML Sanitizer |
CVE-2021-42575 |
PCRE |
CVE-2017-7186 |
CVE-2017-6004 |
CVE-2017-7186 |
CVE-2017-6004 |
CVE-2019-20838 |
PCRE2 |
CVE-2022-1586 |
CVE-2022-1587 |
CVE-2022-1586 |
Perl |
CVE-2021-36770 |
CVE-2021-36770 |
pyca/cryptography |
CVE-2020-36242 |
PyCrypto |
CVE-2013-7459 |
PyJWT |
CVE-2022-29217 |
Python programming language |
CVE-2015-20107 |
CVE-2022-26488 |
CVE-2017-20052 |
CVE-2021-3737 |
CVE-2022-0391 |
CVE-2021-29921 |
CVE-2020-27619 |
CVE-2019-9948 |
CVE-2019-10160 |
CVE-2015-20107 |
CVE-2021-3737 |
CVE-2020-26116 |
CVE-2019-20907 |
CVE-2019-16056 |
rsyslog |
CVE-2022-24903 |
runc |
CVE-2022-29162 |
SharpZipLib |
CVE-2021-32840 |
Spring Framework |
CVE-2016-1000027 |
The FreeType Project |
CVE-2022-27404 |
CVE-2022-27405 |
CVE-2022-27406 |
tidwall/gjson |
CVE-2021-42248 |
Underscore.js |
CVE-2021-23358 |
urllib3 |
CVE-2020-7212 |
velocity.apache.org/tools/devel |
CVE-2020-13936 |
Vim |
CVE-2022-1942 |
CVE-2022-1927 |
CVE-2022-1898 |
CVE-2022-1886 |
CVE-2022-1851 |
CVE-2022-1796 |
CVE-2022-1785 |
CVE-2022-1735 |
CVE-2022-1769 |
CVE-2022-1733 |
CVE-2022-1629 |
CVE-2022-1621 |
CVE-2022-1620 |
CVE-2022-1619 |
CVE-2022-1616 |
CVE-2022-1381 |
CVE-2022-1160 |
CVE-2022-1154 |
CVE-2022-0943 |
CVE-2022-2042 |
CVE-2022-2000 |
CVE-2022-1968 |
CVE-2022-1897 |
zlib |
CVE-2018-25032 |
Third-party Component |
CVEs |
More information |
ActiveMQ Artemis |
CVE-2022-23913 |
See NVD (https://nvd.nist.gov/vuln/detail/ ) for individual score of each CVE. |
AdoptOpenJDK/openjdk8-upstream-binaries |
CVE-2022-34169 |
Apache Avro |
CVE-2021-43045 |
Apache Commons Collections |
CVE-2017-15708 |
CVE-2015-7501 |
Apache Hadoop |
CVE-2021-33036 |
CVE-2021-37404 |
Apache Log4j |
CVE-2020-9493 |
CVE-2022-23307 |
CVE-2022-23305 |
CVE-2022-23302 |
CVE-2021-4104 |
CVE-2019-17571 |
CVE-2020-9493 |
CVE-2022-23307 |
Apache Mesos |
CVE-2019-0204 |
CVE-2018-11793 |
CVE-2019-5736 |
CVE-2018-1330 |
CVE-2018-11770 |
CVE-2019-5736 |
Apache Portable Runtime |
CVE-2017-12613 |
CVE-2017-12613 |
Apache Santuario (Java) |
CVE-2021-40690 |
Apache Thrift |
CVE-2020-13949 |
CVE-2019-0205 |
CVE-2019-0210 |
Apache Tomcat |
CVE-2022-29885 |
Apache Tomcat Embed |
CVE-2022-29885 |
Apache ZooKeeper |
CVE-2020-10663 |
CVE-2018-8012 |
Async |
CVE-2021-43138 |
Bash |
CVE-2019-18276 |
CVE-2019-18276 |
Berkeley DB |
CVE-2019-8457 |
BIND9 (Berkeley Internet Name Domain) |
CVE-2021-25220 |
Bouncy Castle |
CVE-2018-1000180 |
CVE-2016-1000352 |
CVE-2016-1000344 |
CVE-2016-1000340 |
CVE-2016-1000342 |
CVE-2016-1000343 |
CVE-2016-1000338 |
CVE-2016-1000340 |
busybox |
CVE-2022-30065 |
CVE-2022-28391 |
CVE-2022-28391 |
CVE-2021-42384 |
CVE-2021-42378 |
CVE-2021-42379 |
CVE-2021-42377 |
CVE-2021-42381 |
CVE-2021-42380 |
CVE-2021-42382 |
CVE-2021-42385 |
CVE-2021-42386 |
CVE-2021-42383 |
c-ares |
CVE-2016-5180 |
containerd/containerd |
CVE-2022-23648 |
CVE-2021-43816 |
curl |
CVE-2022-27781 |
CVE-2022-27775 |
CVE-2022-27782 |
CVE-2022-27780 |
CVE-2022-22576 |
CVE-2022-27781 |
CVE-2022-27775 |
CVE-2022-27782 |
CVE-2022-22576 |
CVE-2022-32207 |
Cyrus SASL |
CVE-2022-24407 |
CVE-2019-19906 |
CVE-2022-24407 |
Data Mapper for Jackson |
CVE-2019-10172 |
CVE-2019-10172 |
docker-cli |
CVE-2021-41092 |
dpkg |
CVE-2022-1664 |
CVE-2022-1664 |
ejs |
CVE-2022-29078 |
emqx |
CVE-2021-33175 |
GD |
CVE-2021-40145 |
CVE-2017-6363 |
CVE-2018-14553 |
Git |
CVE-2022-24765 |
Gitea |
CVE-2022-30781 |
CVE-2022-27313 |
CVE-2022-0905 |
GNU Binutils |
CVE-2021-45078 |
CVE-2021-20197 |
GNU C Library |
CVE-2022-23219 |
CVE-2022-23218 |
CVE-2021-38604 |
CVE-2021-35942 |
CVE-2021-3326 |
CVE-2020-1752 |
CVE-2020-6096 |
GNU Patch |
CVE-2018-20969 |
CVE-2019-13638 |
CVE-2018-1000156 |
CVE-2018-6951 |
CVE-2018-6952 |
GnuTLS |
CVE-2021-20231 |
CVE-2021-20232 |
CVE-2021-20231 |
CVE-2021-20232 |
Google V8 JavaScript Engine |
CVE-2021-4102 |
CVE-2021-4061 |
CVE-2021-4078 |
CVE-2021-38001 |
CVE-2022-0470 |
CVE-2022-0457 |
CVE-2021-38007 |
CVE-2021-4102 |
CVE-2021-4078 |
CVE-2021-4061 |
CVE-2021-38001 |
google-gson |
CVE-2022-25647 |
CVE-2022-25647 |
go-restful |
CVE-2022-1996 |
go-vcs |
CVE-2022-21235 |
Hibernate ORM |
CVE-2020-25638 |
Jackson dataformats: Binary |
CVE-2020-28491 |
jackson-databind |
CVE-2020-36518 |
CVE-2021-20190 |
CVE-2020-36180 |
CVE-2020-36183 |
CVE-2020-36179 |
CVE-2020-36182 |
CVE-2020-36186 |
CVE-2020-36184 |
CVE-2020-36189 |
CVE-2020-36185 |
CVE-2020-36181 |
CVE-2020-36187 |
CVE-2020-36188 |
CVE-2020-35728 |
CVE-2020-35490 |
CVE-2020-35491 |
CVE-2020-25649 |
CVE-2020-24750 |
CVE-2020-24616 |
CVE-2020-14195 |
CVE-2020-14060 |
CVE-2020-14062 |
CVE-2020-14061 |
CVE-2020-11620 |
CVE-2020-11619 |
CVE-2020-11113 |
CVE-2020-11112 |
CVE-2020-11111 |
CVE-2020-10968 |
CVE-2020-10969 |
CVE-2020-10672 |
CVE-2020-10673 |
CVE-2019-14892 |
CVE-2020-9546 |
CVE-2020-9547 |
CVE-2020-9548 |
CVE-2020-8840 |
CVE-2019-14893 |
CVE-2019-20330 |
CVE-2019-17531 |
CVE-2019-17267 |
CVE-2019-16943 |
CVE-2019-16942 |
CVE-2019-16335 |
CVE-2019-14540 |
CVE-2019-14439 |
CVE-2019-14379 |
CVE-2018-11307 |
CVE-2019-12384 |
CVE-2018-19362 |
CVE-2018-14719 |
CVE-2018-19361 |
CVE-2018-14718 |
CVE-2018-14721 |
CVE-2018-19360 |
CVE-2018-14720 |
CVE-2018-12023 |
CVE-2018-7489 |
CVE-2017-15095 |
CVE-2018-5968 |
CVE-2017-17485 |
JDOM |
CVE-2021-33813 |
kardianos-service |
CVE-2022-29583 |
krb5/krb5 |
CVE-2021-36222 |
CVE-2020-28196 |
libexpat |
CVE-2022-25314 |
CVE-2022-25315 |
CVE-2022-25236 |
CVE-2022-25235 |
CVE-2022-23990 |
CVE-2022-23852 |
CVE-2022-22822 |
CVE-2022-22827 |
CVE-2022-22824 |
CVE-2022-22823 |
CVE-2022-22826 |
CVE-2022-22825 |
CVE-2021-46143 |
CVE-2021-45960 |
libgcrypt |
CVE-2021-33560 |
libssh2 |
CVE-2019-17498 |
CVE-2019-13115 |
libTIFF |
CVE-2022-0891 |
libwebp |
CVE-2018-25009 |
CVE-2020-36332 |
CVE-2018-25010 |
CVE-2020-36329 |
CVE-2018-25013 |
CVE-2018-25012 |
CVE-2020-36330 |
CVE-2018-25011 |
CVE-2018-25014 |
CVE-2020-36331 |
CVE-2020-36328 |
Linux Kernel |
CVE-2022-30594 |
CVE-2022-1998 |
CVE-2022-32250 |
CVE-2022-1652 |
CVE-2022-1786 |
CVE-2022-1882 |
CVE-2022-21499 |
CVE-2022-1734 |
CVE-2022-29581 |
CVE-2022-1679 |
CVE-2022-29968 |
CVE-2022-1353 |
CVE-2022-1048 |
CVE-2022-29582 |
CVE-2022-29156 |
CVE-2022-28893 |
CVE-2022-28796 |
CVE-2022-28389 |
CVE-2022-28390 |
CVE-2022-28388 |
CVE-2022-28356 |
CVE-2021-3847 |
CVE-2022-0998 |
CVE-2022-1055 |
CVE-2022-0500 |
CVE-2021-4202 |
CVE-2022-0330 |
CVE-2021-4157 |
CVE-2022-0995 |
CVE-2022-0435 |
CVE-2021-4197 |
CVE-2022-27666 |
CVE-2022-1011 |
CVE-2022-27223 |
CVE-2022-0516 |
CVE-2021-3739 |
CVE-2022-0185 |
CVE-2022-23222 |
CVE-2021-43267 |
CVE-2021-41073 |
CVE-2021-28691 |
lua |
CVE-2022-28805 |
lz4 |
CVE-2021-3520 |
CVE-2021-3520 |
minimist |
CVE-2021-44906 |
CVE-2020-7598 |
Netty Project |
CVE-2021-37137 |
CVE-2021-37136 |
CVE-2020-11612 |
CVE-2019-20445 |
CVE-2019-20444 |
CVE-2020-7238 |
CVE-2019-16869 |
CVE-2019-9512 |
npm-cli |
CVE-2021-43616 |
OpenLDAP |
CVE-2022-29155 |
OpenSSL |
CVE-2022-1292 |
CVE-2022-0778 |
CVE-2022-1292 |
CVE-2022-0778 |
CVE-2021-3712 |
CVE-2021-3711 |
CVE-2022-2097 |
openSUSE libsolv |
CVE-2021-33938 |
CVE-2021-33930 |
CVE-2021-33929 |
CVE-2021-33928 |
OWASP Java HTML Sanitizer |
CVE-2021-42575 |
PCRE |
CVE-2017-7186 |
CVE-2017-6004 |
CVE-2017-7186 |
CVE-2017-6004 |
CVE-2019-20838 |
PCRE2 |
CVE-2022-1586 |
CVE-2022-1587 |
CVE-2022-1586 |
Perl |
CVE-2021-36770 |
CVE-2021-36770 |
pyca/cryptography |
CVE-2020-36242 |
PyCrypto |
CVE-2013-7459 |
PyJWT |
CVE-2022-29217 |
Python programming language |
CVE-2015-20107 |
CVE-2022-26488 |
CVE-2017-20052 |
CVE-2021-3737 |
CVE-2022-0391 |
CVE-2021-29921 |
CVE-2020-27619 |
CVE-2019-9948 |
CVE-2019-10160 |
CVE-2015-20107 |
CVE-2021-3737 |
CVE-2020-26116 |
CVE-2019-20907 |
CVE-2019-16056 |
rsyslog |
CVE-2022-24903 |
runc |
CVE-2022-29162 |
SharpZipLib |
CVE-2021-32840 |
Spring Framework |
CVE-2016-1000027 |
The FreeType Project |
CVE-2022-27404 |
CVE-2022-27405 |
CVE-2022-27406 |
tidwall/gjson |
CVE-2021-42248 |
Underscore.js |
CVE-2021-23358 |
urllib3 |
CVE-2020-7212 |
velocity.apache.org/tools/devel |
CVE-2020-13936 |
Vim |
CVE-2022-1942 |
CVE-2022-1927 |
CVE-2022-1898 |
CVE-2022-1886 |
CVE-2022-1851 |
CVE-2022-1796 |
CVE-2022-1785 |
CVE-2022-1735 |
CVE-2022-1769 |
CVE-2022-1733 |
CVE-2022-1629 |
CVE-2022-1621 |
CVE-2022-1620 |
CVE-2022-1619 |
CVE-2022-1616 |
CVE-2022-1381 |
CVE-2022-1160 |
CVE-2022-1154 |
CVE-2022-0943 |
CVE-2022-2042 |
CVE-2022-2000 |
CVE-2022-1968 |
CVE-2022-1897 |
zlib |
CVE-2018-25032 |
Dell Technologies recommends all customers consider both the CVSS base score and any relevant temporal and environmental scores that may impact the potential severity associated with a particular security vulnerability.
Product |
Affected Versions |
Updated Version |
Remediation |
Dell Streaming Data Platform |
1.1.x, 1.2.x, 1.3.x, 1.4.x |
1.5 |
Dell Technologies recommends all customers to upgrade to SDP 1.5 by opening an "Operating Environment Upgrade" Service Request. |
Product |
Affected Versions |
Updated Version |
Remediation |
Dell Streaming Data Platform |
1.1.x, 1.2.x, 1.3.x, 1.4.x |
1.5 |
Dell Technologies recommends all customers to upgrade to SDP 1.5 by opening an "Operating Environment Upgrade" Service Request. |
Revision History
Revision | Date | Description |
1.0 | 2022-12-20 | Initial Release |
Dell Security Advisories and Notices
Dell Vulnerability Response Policy
CVSS Scoring Guide
Affected Products
Streaming Data Platform Family, Product Security Information, Streaming Data Platform