CVE-2021-44228

critical
New! CVE Severity Now Using CVSS v3

The calculated severity for CVEs has been updated to use CVSS v3 by default. CVEs that do not have a CVSS v3 score will fall back CVSS v2 for calculating severity. Severity display preferences can be toggled in the settings dropdown.

Description

Apache Log4j2 2.0-beta9 through 2.12.1 and 2.13.0 through 2.15.0 JNDI features used in configuration, log messages, and parameters do not protect against attacker controlled LDAP and other JNDI related endpoints. An attacker who can control log messages or log message parameters can execute arbitrary code loaded from LDAP servers when message lookup substitution is enabled. From log4j 2.15.0, this behavior has been disabled by default. From version 2.16.0, this functionality has been completely removed. Note that this vulnerability is specific to log4j-core and does not affect log4net, log4cxx, or other Apache Logging Services projects.

References

https://logging.apache.org/log4j/2.x/security.html

http://www.openwall.com/lists/oss-security/2021/12/10/1

http://www.openwall.com/lists/oss-security/2021/12/10/2

http://packetstormsecurity.com/files/165225/Apache-Log4j2-2.14.1-Remote-Code-Execution.html

https://security.netapp.com/advisory/ntap-20211210-0007/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

http://www.openwall.com/lists/oss-security/2021/12/10/3

https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2021-0032

https://www.oracle.com/security-alerts/alert-cve-2021-44228.html

https://lists.fedoraproject.org/archives/list/[email protected]/message/VU57UJDCFIASIO35GC55JMKSRXJMCDFM/

http://www.openwall.com/lists/oss-security/2021/12/13/1

http://www.openwall.com/lists/oss-security/2021/12/13/2

https://twitter.com/kurtseifried/status/1469345530182455296

https://lists.debian.org/debian-lts-announce/2021/12/msg00007.html

https://www.debian.org/security/2021/dsa-5020

https://cert-portal.siemens.com/productcert/pdf/ssa-661247.pdf

http://packetstormsecurity.com/files/165270/Apache-Log4j2-2.14.1-Remote-Code-Execution.html

http://packetstormsecurity.com/files/165260/VMware-Security-Advisory-2021-0028.html

http://packetstormsecurity.com/files/165261/Apache-Log4j2-2.14.1-Information-Disclosure.html

http://www.openwall.com/lists/oss-security/2021/12/14/4

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00646.html

https://www.kb.cert.org/vuls/id/930724

http://packetstormsecurity.com/files/165282/Log4j-Payload-Generator.html

http://packetstormsecurity.com/files/165281/Log4j2-Log4Shell-Regexes.html

http://packetstormsecurity.com/files/165306/L4sh-Log4j-Remote-Code-Execution.html

http://packetstormsecurity.com/files/165307/Log4j-Remote-Code-Execution-Word-Bypassing.html

http://packetstormsecurity.com/files/165311/log4j-scan-Extensive-Scanner.html

http://www.openwall.com/lists/oss-security/2021/12/15/3

https://cert-portal.siemens.com/productcert/pdf/ssa-714170.pdf

https://msrc-blog.microsoft.com/2021/12/11/microsofts-response-to-cve-2021-44228-apache-log4j2/

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-apache-log4j-qRuKNEbd

Details

Source: MITRE

Published: 2021-12-10

Updated: 2021-12-28

Type: CWE-502

Risk Information

CVSS v2

Base Score: 9.3

Vector: AV:N/AC:M/Au:N/C:C/I:C/A:C

Impact Score: 10

Exploitability Score: 8.6

Severity: HIGH

CVSS v3

Base Score: 10

Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

Impact Score: 6

Exploitability Score: 3.9

Severity: CRITICAL

Vulnerable Software

Configuration 1

OR

cpe:2.3:a:apache:log4j:2.0:-:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:beta9:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:rc1:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:2.0:rc2:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:*:*:*:*:*:*:*:*

cpe:2.3:a:apache:log4j:*:*:*:*:*:*:*:*

Configuration 2

AND

OR

cpe:2.3:o:siemens:sppa-t3000_ses3000_firmware:*:*:*:*:*:*:*:*

OR

cpe:2.3:h:siemens:sppa-t3000_ses3000:-:*:*:*:*:*:*:*

Configuration 3

OR

cpe:2.3:a:siemens:captial:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:captial:2019.1:-:*:*:*:*:*:*

cpe:2.3:a:siemens:captial:2019.1:sp1912:*:*:*:*:*:*

cpe:2.3:a:siemens:comos:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:5.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_advanced_reports:5.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_info_center:5.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:desigo_cc_info_center:5.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:e-car_operation_center:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energy_engage:3.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.5:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.6:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:8.7:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip:9.0:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip_prepay:3.7:*:*:*:*:*:*:*

cpe:2.3:a:siemens:energyip_prepay:3.8:*:*:*:*:*:*:*

cpe:2.3:a:siemens:gma-manager:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:head-end_system_universal_device_integration_system:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:industrial_edge_management:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:industrial_edge_management_hub:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:logo\!_soft_comfort:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:mendix:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:mindsphere:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:navigator:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:nx:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:opcenter_intelligence:*:*:*:*:*:*:*:* versions up to 3.2 (inclusive)

cpe:2.3:a:siemens:operation_scheduler:*:*:*:*:*:*:*:* versions up to 1.1.3 (inclusive)

cpe:2.3:a:siemens:sentron_powermanager:4.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sentron_powermanager:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.2:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.3:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siguard_dsa:4.4:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sipass_integrated:2.80:*:*:*:*:*:*:*

cpe:2.3:a:siemens:sipass_integrated:2.85:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_command:*:*:*:*:*:*:*:* versions up to 4.16.2.1 (inclusive)

cpe:2.3:a:siemens:siveillance_control_pro:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_identity:1.5:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_identity:1.6:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_vantage:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:siveillance_viewpoint:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_cam_pro:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:*:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:-:*:*:*:*:*:*

cpe:2.3:a:siemens:solid_edge_harness_design:2020:sp2002:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:-:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:sp7:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_4:4.70:sp8:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:*:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:-:*:*:*:*:*:*

cpe:2.3:a:siemens:spectrum_power_7:2.30:sp2:*:*:*:*:*:*

cpe:2.3:a:siemens:teamcenter:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:*:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:*:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:-:*:*:*:*:*:*

cpe:2.3:a:siemens:vesys:2019.1:sp1912:*:*:*:*:*:*

cpe:2.3:a:siemens:xpedition_enterprise:-:*:*:*:*:*:*:*

cpe:2.3:a:siemens:xpedition_package_integrator:-:*:*:*:*:*:*:*

Configuration 4

OR

cpe:2.3:a:intel:audio_development_kit:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:computer_vision_annotation_tool:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:data_center_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:genomics_kernel_library:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:oneapi_sample_browser:-:*:*:*:*:eclipse:*:*

cpe:2.3:a:intel:secure_device_onboard:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:sensor_solution_firmware_development_kit:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:system_debugger:-:*:*:*:*:*:*:*

cpe:2.3:a:intel:system_studio:-:*:*:*:*:*:*:*

Configuration 5

OR

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Configuration 6

OR

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*

Configuration 7

OR

cpe:2.3:a:sonicwall:email_security:*:*:*:*:*:*:*:*

Configuration 8

OR

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:cloud_insights:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_manager:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:cloud_secure_agent:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:oncommand_insight:-:*:*:*:*:*:*:*

cpe:2.3:a:netapp:ontap_tools:-:*:*:*:*:vmware_vsphere:*:*

cpe:2.3:a:netapp:snapcenter:-:*:*:*:*:vmware_vsphere:*:*

Configuration 9

OR

cpe:2.3:a:cisco:advanced_malware_protection_virtual_private_cloud_appliance:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:automated_subsea_tuning:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:broadworks:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:business_process_automation:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:business_process_automation:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:business_process_automation:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloud_connect:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_cost_optimizer:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite_admin:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_workload_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_mobile_experiences:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:contact_center_domain_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:contact_center_management_portal:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_data_gateway:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_data_gateway:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_controller:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_controller:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_optimization_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_optimization_engine:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_platform_infrastructure:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_platform_infrastructure:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_zero_touch_provisioning:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_zero_touch_provisioning:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:customer_experience_cloud_agent:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision_sensor_management_extension:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:data_center_network_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:data_center_network_manager:11.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces\:_connector:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:* versions up to 4.1.1 (inclusive)

cpe:2.3:a:cisco:finesse:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:fog_director:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:2.4.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:intersight_virtual_appliance:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:iot_operations_dashboard:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_assurance_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:nexus_dashboard:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:nexus_insights:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:optical_network_controller:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:packaged_contact_center_enterprise:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:packaged_contact_center_enterprise:11.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_director:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:-:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:*:*:*:*:session_management:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:-:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\):*:*:*:session_management:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1\)su3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_and_presence_service:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:11.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:11.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_operations_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtual_topology_system:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtualized_infrastructure_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtualized_infrastructure_manager:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtualized_voice_browser:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:*:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release1:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3:-:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_security_patch4:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_security_patch5:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_service_pack_2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release3_service_pack_3:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:maintenance_release4:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:-:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release1:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release2:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:maintenance_release3:*:*:*:*:*:*

cpe:2.3:a:cisco:workload_optimization_manager:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_intelligence_center:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_sip_proxy:*:*:*:*:*:*:*:*

cpe:2.3:o:cisco:unified_workforce_optimization:*:*:*:*:*:*:*:*

Configuration 10

AND

OR

cpe:2.3:o:cisco:fxos:6.2.3:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.3.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.4.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.5.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.6.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:6.7.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:7.0.0:*:*:*:*:*:*:*

cpe:2.3:o:cisco:fxos:7.1.0:*:*:*:*:*:*:*

OR

cpe:2.3:h:cisco:firepower_1010:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_1150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2130:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_2140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4110:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4112:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4115:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4120:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4125:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4140:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4145:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_4150:-:*:*:*:*:*:*:*

cpe:2.3:h:cisco:firepower_9300:-:*:*:*:*:*:*:*

Configuration 11

OR

cpe:2.3:a:cisco:automated_subsea_tuning:02.01.00:*:*:*:*:*:*:*

cpe:2.3:a:cisco:broadworks:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:4.10\(0.15\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.3\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.5\(0\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:cloudcenter_suite:5.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(000.002\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.009\(001.002\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:common_services_platform_collector:002.010\(000.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.004.000.003:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.005.000.:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:006.005.000.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.000.001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.001.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.002.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.001.001:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:007.003.003:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:008.000.000:*:*:*:*:*:*:*

cpe:2.3:a:cisco:connected_analytics_for_network_deployment:008.000.000.000.004:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:3.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:4.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:crosswork_network_automation:4.1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cx_cloud_agent:001.012:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:cyber_vision_sensor_management_extension:4.0.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_center:2.2.2.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:dna_spaces_connector:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5\(4.65000.14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:emergency_responder:11.5\(4.66000.14\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:enterprise_chat_and_email:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:3.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:4.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:evolved_programmable_network_manager:5.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.5\(1\):su1:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.5\(1\):su2:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es01:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es02:*:*:*:*:*:*

cpe:2.3:a:cisco:finesse:12.6\(1\):es03:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.4.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.5.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.6.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:6.7.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.0.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:firepower_threat_defense:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.004\(000.914\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.006\(000.156\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:002.007\(000.356\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.000\(000.458\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.001\(000.518\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:identity_services_engine:003.002\(000.116\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:002.003\(002.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:integrated_management_controller_supervisor:2.3.2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:intersight_virtual_appliance:1.0.9-343:*:*:*:*:*:*:*

cpe:2.3:a:cisco:mobility_services_engine:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_assurance_engine:6.0\(2.1912\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.2\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_dashboard_fabric_controller:11.5\(3\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_insights_for_data_center:6.0\(2.1914\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:network_services_orchestrator:-:*:*:*:*:*:*:*

cpe:2.3:a:cisco:optical_network_controller:1.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.3\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.4\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:8.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.0\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:9.1\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:12.5\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:paging_server:14.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:prime_service_catalog:12.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.6.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.7:*:*:*:*:*:*:*

cpe:2.3:a:cisco:sd-wan_vmanage:20.8:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.1.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:3.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:smart_phy:21.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1a\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1b\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1c\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1d\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1e\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1f\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1g\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1h\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1k\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:ucs_central_software:2.0\(1l\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.17900.52\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.18119.2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.18900.97\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.21900.40\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager:11.5\(1.22900.28\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_\&_presence_service:11.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_communications_manager_im_\&_presence_service:11.5\(1.22900.6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_computing_system:006.008\(001.000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:11.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_enterprise:12.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.5\(1\):su1:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_express:12.6\(2\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_contact_center_management_portal:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:11.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.0\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.5\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_customer_voice_portal:12.6\(1\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):es01:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(1\):es02:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_intelligence_center:12.6\(2\):-:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.000\(000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.000\(001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.002\(000\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_sip_proxy:010.002\(001\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:unified_workforce_optimization:11.5\(1\):sr7:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:11.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:unity_connection:11.5\(1.10000.6\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(1.26\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(2.26\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(3.025\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:video_surveillance_manager:7.14\(4.018\):*:*:*:*:*:*:*

cpe:2.3:a:cisco:virtual_topology_system:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.1:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.2:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.2.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.3:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.4:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.5:*:*:*:*:*:*:*

cpe:2.3:a:cisco:wan_automation_engine:7.6:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:3.0:*:*:*:*:*:*:*

cpe:2.3:a:cisco:webex_meetings_server:4.0:*:*:*:*:*:*:*

Configuration 12

OR

cpe:2.3:a:snowsoftware:snow_commander:*:*:*:*:*:*:*:*

cpe:2.3:a:snowsoftware:vm_access_proxy:*:*:*:*:*:*:*:*

Tenable Plugins

View all (55 total)

IDNameProductFamilySeverity
156941MobileIron Core Log4Shell Direct Check (CVE-2021-44228)NessusWeb Servers
critical
156932VMware vRealize Operations Manager Log4Shell Direct Check (CVE-2021-44228) (VMSA-2021-0028)NessusMisc.
critical
156753Apache Druid Log4Shell Direct Check (CVE-2021-44228)NessusCGI abuses
critical
156669Apache Log4Shell RCE detection via callback correlation (Direct Check MSRPC)NessusMisc.
critical
156560VMware Horizon Log4Shell Direct Check (CVE-2021-44228) (VMSA-2021-0028)NessusMisc.
critical
156559Apache Log4Shell RCE detection via callback correlation (Direct Check RPCBIND)NessusRPC
critical
156558Apache JSPWiki Log4Shell Direct Check (CVE-2021-44228)NessusCGI abuses
critical
156473Apache OFBiz Log4Shell Direct Check (CVE-2021-44228)NessusCGI abuses
critical
156471Apache Solr Log4Shell Direct Check (CVE-2021-44228)NessusCGI abuses
critical
156455Apache Log4Shell RCE detection via callback correlation (Direct Check PPTP)NessusMisc.
critical
156441Ubiquiti UniFi Network Log4Shell Direct Check (CVE-2021-44228)NessusMisc.
critical
156375Apache Log4Shell RCE detection via callback correlation (Direct Check UPnP)NessusMisc.
critical
156279openSUSE 15 Security Update : logback (openSUSE-SU-2021:1613-1)NessusSuSE Local Security Checks
critical
156264Amazon Linux AMI : log4j-cve-2021-44228-hotpatch (ALAS-2021-1554)NessusAmazon Linux Local Security Checks
critical
156258Apache Log4Shell RCE detection via callback correlation (Direct Check NTP)NessusMisc.
critical
156257Apache Log4Shell RCE detection via callback correlation (Direct Check DNS)NessusDNS
critical
156256Apache Log4Shell RCE detection via callback correlation (Direct Check SNMP)NessusMisc.
critical
156232Apache Log4Shell RCE detection via callback correlation (Direct Check SMB)NessusGain a shell remotely
critical
156218openSUSE 15 Security Update : log4j (openSUSE-SU-2021:1601-1)NessusSuSE Local Security Checks
critical
156197Apache Log4Shell RCE detection via callback correlation (Direct Check NetBIOS)NessusMisc.
critical
156182Amazon Linux 2 : java-17-amazon-corretto, java-11-amazon-corretto, java-1.8.0-openjdk, java-1.7.0-openjdk (ALAS-2021-1731)NessusAmazon Linux Local Security Checks
critical
156180openSUSE 15 Security Update : logback (openSUSE-SU-2021:4109-1)NessusSuSE Local Security Checks
critical
156175Amazon Linux 2 : java-1.8.0-amazon-corretto (ALAS-2021-001)NessusAmazon Linux Local Security Checks
critical
156174Amazon Linux AMI : java-1.8.0-openjdk, java-1.7.0-openjdk, java-1.6.0-openjdk (ALAS-2021-1553)NessusAmazon Linux Local Security Checks
critical
156166Apache Log4Shell RCE detection via callback correlation (Direct Check SSH)NessusMisc.
critical
156162Apache Log4Shell RCE detection via callback correlation (Direct Check Telnet)NessusMisc.
critical
156161Ubuntu 16.04 LTS : Apache Log4j 2 vulnerability (USN-5192-2)NessusUbuntu Local Security Checks
critical
156158Apache Log4Shell RCE detection via callback correlation (Direct Check IMAP)NessusMisc.
critical
156157Apache Log4Shell RCE detection via callback correlation (Direct Check POP3)NessusMisc.
critical
156153openSUSE 15 Security Update : log4j (openSUSE-SU-2021:4094-1)NessusSuSE Local Security Checks
critical
156150openSUSE 15 Security Update : log4j (openSUSE-SU-2021:1586-1)NessusSuSE Local Security Checks
critical
156146openSUSE 15 Security Update : log4j (openSUSE-SU-2021:1577-1)NessusSuSE Local Security Checks
critical
156145openSUSE 15 Security Update : log4j (openSUSE-SU-2021:3999-1)NessusSuSE Local Security Checks
critical
156139openSUSE 15 Security Update : log4j (openSUSE-SU-2021:4107-1)NessusSuSE Local Security Checks
critical
156132Apache Log4Shell RCE detection via callback correlation (Direct Check SMTP)NessusSMTP problems
critical
156124Debian DSA-5022-1 : apache-log4j2 - security updateNessusDebian Local Security Checks
critical
156115Apache Log4Shell RCE detection via callback correlation (Direct Check FTP)NessusFTP
critical
156112Amazon Linux 2 : aws-kinesis-agent (ALAS-2021-1730)NessusAmazon Linux Local Security Checks
critical
156104Ubuntu 20.04 LTS : Apache Log4j 2 vulnerability (USN-5197-1)NessusUbuntu Local Security Checks
critical
156078FreeBSD : serviio -- affected by log4j vulnerability (1ea05bb8-5d74-11ec-bb1e-001517a2e1a4)NessusFreeBSD Local Security Checks
critical
156056Apache Log4Shell RCE detection via Raw Socket Logging (Direct Check)NessusMisc.
critical
156054Ubuntu 18.04 LTS / 20.04 LTS : Apache Log4j 2 vulnerability (USN-5192-1)NessusUbuntu Local Security Checks
critical
156052FreeBSD : bastillion -- log4j vulnerability (515df85a-5cd7-11ec-a16d-001517a2e1a4)NessusFreeBSD Local Security Checks
critical
156035VMware vCenter Log4Shell Direct Check (CVE-2021-44228) (VMSA-2021-0028)NessusMisc.
critical
156026FreeBSD : OpenSearch -- Log4Shell (4b1ac5a3-5bd4-11ec-8602-589cfc007716)NessusFreeBSD Local Security Checks
critical
156021FreeBSD : graylog -- include log4j patches (3fadd7e4-f8fb-45a0-a218-8fd6423c338f)NessusFreeBSD Local Security Checks
critical
156018Debian DLA-2842-1 : apache-log4j2 - LTS security updateNessusDebian Local Security Checks
critical
156017SIP Script Remote Command Execution via log4shellNessusGeneral
critical
156016Apache Log4Shell RCE detection via Path Enumeration (Direct Check HTTP)NessusCGI abuses
critical
156015Debian DSA-5020-1 : apache-log4j2 - security updateNessusDebian Local Security Checks
critical
156014Apache Log4Shell RCE detection via callback correlation (Direct Check HTTP)NessusWeb Servers
critical
113075Apache Log4j Remote Code Execution (Log4Shell)Web Application ScanningComponent Vulnerability
critical
156002Apache Log4j < 2.15.0 Remote Code Execution (Windows)NessusMisc.
critical
155999Apache Log4j < 2.15.0 Remote Code Execution (Nix)NessusMisc.
critical
155998Apache Log4j Message Lookup Substitution RCE (Log4Shell) (Direct Check)NessusWeb Servers
critical