cvelistv5 - CVE-2024-0646

CVE-2024-0646 (GCVE-0-2024-0646)

Vulnerability from cvelistv5 – Published: 2024-01-17 15:16 – Updated: 2025-11-06 20:51

Summary

An out-of-bounds memory write flaw was found in the Linux kernel’s Transport Layer Security functionality in how a user calls a function splice with a ktls socket as the destination. This flaw allows a local user to crash or potentially escalate their privileges on the system.

Severity ?

7 (High)


                        
                          CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

CWE

CWE-787 - Out-of-bounds Write

Assigner

redhat

References

URL

Tags

	https://access.redhat.com/errata/RHSA-2024:0723	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0724	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0725	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0850	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0851	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0876	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0881	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:0897	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1248	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1250	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1251	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1253	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1268	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1269	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1278	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1306	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1367	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1368	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1377	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1382	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:1404	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/errata/RHSA-2024:2094	vendor-advisoryx_refsource_REDHAT
	https://access.redhat.com/security/cve/CVE-2024-0646	vdb-entryx_refsource_REDHAT
	https://bugzilla.redhat.com/show_bug.cgi?id=2253908	issue-trackingx_refsource_REDHAT
	https://git.kernel.org/pub/scm/linux/kernel/git/t…

Impacted products

Vendor

Product

Version

Affected: 0 , < 6.7-rc5 (semver)

Red Hat	Red Hat Enterprise Linux 8	Unaffected: 0:4.18.0-513.18.1.rt7.320.el8_9 , < * (rpm) cpe:/a:redhat:enterprise_linux:8::realtime cpe:/a:redhat:enterprise_linux:8::nfv
Red Hat	Red Hat Enterprise Linux 8	cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat	Red Hat Enterprise Linux 8	Unaffected: 0:4.18.0-513.18.1.el8_9 , < * (rpm) cpe:/a:redhat:enterprise_linux:8::crb cpe:/o:redhat:enterprise_linux:8::baseos
Red Hat	Red Hat Enterprise Linux 8.2 Advanced Update Support	Unaffected: 0:4.18.0-193.128.1.el8_2 , < * (rpm) cpe:/o:redhat:rhel_tus:8.2::baseos cpe:/o:redhat:rhel_e4s:8.2::baseos cpe:/o:redhat:rhel_aus:8.2::baseos
Red Hat	Red Hat Enterprise Linux 8.2 Telecommunications Update Service	Unaffected: 0:4.18.0-193.128.1.rt13.179.el8_2 , < * (rpm) cpe:/a:redhat:rhel_tus:8.2::realtime cpe:/a:redhat:rhel_tus:8.2::nfv
Red Hat	Red Hat Enterprise Linux 8.2 Telecommunications Update Service	Unaffected: 0:4.18.0-193.128.1.el8_2 , < * (rpm) cpe:/o:redhat:rhel_tus:8.2::baseos cpe:/o:redhat:rhel_e4s:8.2::baseos cpe:/o:redhat:rhel_aus:8.2::baseos
Red Hat	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions	Unaffected: 0:4.18.0-193.128.1.el8_2 , < * (rpm) cpe:/o:redhat:rhel_tus:8.2::baseos cpe:/o:redhat:rhel_e4s:8.2::baseos cpe:/o:redhat:rhel_aus:8.2::baseos
Red Hat	Red Hat Enterprise Linux 8.2 Update Services for SAP Solutions	cpe:/o:redhat:rhel_e4s:8.2::baseos
Red Hat	Red Hat Enterprise Linux 8.4 Advanced Mission Critical Update Support	Unaffected: 0:4.18.0-305.125.1.el8_4 , < * (rpm) cpe:/o:redhat:rhel_e4s:8.4::baseos cpe:/o:redhat:rhel_tus:8.4::baseos cpe:/o:redhat:rhel_aus:8.4::baseos
Red Hat	Red Hat Enterprise Linux 8.4 Telecommunications Update Service	Unaffected: 0:4.18.0-305.125.1.rt7.201.el8_4 , < * (rpm) cpe:/a:redhat:rhel_tus:8.4::realtime cpe:/a:redhat:rhel_tus:8.4::nfv
Red Hat	Red Hat Enterprise Linux 8.4 Telecommunications Update Service	Unaffected: 0:4.18.0-305.125.1.el8_4 , < * (rpm) cpe:/o:redhat:rhel_e4s:8.4::baseos cpe:/o:redhat:rhel_tus:8.4::baseos cpe:/o:redhat:rhel_aus:8.4::baseos
Red Hat	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions	Unaffected: 0:4.18.0-305.125.1.el8_4 , < * (rpm) cpe:/o:redhat:rhel_e4s:8.4::baseos cpe:/o:redhat:rhel_tus:8.4::baseos cpe:/o:redhat:rhel_aus:8.4::baseos
Red Hat	Red Hat Enterprise Linux 8.4 Update Services for SAP Solutions	cpe:/o:redhat:rhel_e4s:8.4::baseos
Red Hat	Red Hat Enterprise Linux 8.6 Extended Update Support	Unaffected: 0:4.18.0-372.91.1.el8_6 , < * (rpm) cpe:/o:redhat:rhev_hypervisor:4.4::el8 cpe:/a:redhat:rhel_eus:8.6::crb cpe:/o:redhat:rhel_eus:8.6::baseos
Red Hat	Red Hat Enterprise Linux 8.6 Extended Update Support	cpe:/o:redhat:rhel_eus:8.6::baseos
Red Hat	Red Hat Enterprise Linux 8.8 Extended Update Support	cpe:/o:redhat:rhel_eus:8.8::baseos
Red Hat	Red Hat Enterprise Linux 8.8 Extended Update Support	Unaffected: 0:4.18.0-477.51.1.el8_8 , < * (rpm) cpe:/o:redhat:rhel_eus:8.8::baseos cpe:/a:redhat:rhel_eus:8.8::crb
Red Hat	Red Hat Enterprise Linux 9	Unaffected: 0:5.14.0-362.24.1.el9_3 , < * (rpm) cpe:/a:redhat:enterprise_linux:9::crb cpe:/a:redhat:enterprise_linux:9::nfv cpe:/a:redhat:enterprise_linux:9::appstream cpe:/a:redhat:enterprise_linux:9::realtime cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat	Red Hat Enterprise Linux 9	Unaffected: 0:5.14.0-362.24.1.el9_3 , < * (rpm) cpe:/a:redhat:enterprise_linux:9::crb cpe:/a:redhat:enterprise_linux:9::nfv cpe:/a:redhat:enterprise_linux:9::appstream cpe:/a:redhat:enterprise_linux:9::realtime cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat	Red Hat Enterprise Linux 9	cpe:/o:redhat:enterprise_linux:9::baseos
Red Hat	Red Hat Enterprise Linux 9.0 Extended Update Support	Unaffected: 0:5.14.0-70.93.2.el9_0 , < * (rpm) cpe:/o:redhat:rhel_eus:9.0::baseos cpe:/a:redhat:rhel_eus:9.0::crb cpe:/a:redhat:rhel_eus:9.0::appstream
Red Hat	Red Hat Enterprise Linux 9.0 Extended Update Support	Unaffected: 0:5.14.0-70.93.1.rt21.165.el9_0 , < * (rpm) cpe:/a:redhat:rhel_eus:9.0::realtime cpe:/a:redhat:rhel_eus:9.0::nfv
Red Hat	Red Hat Enterprise Linux 9.0 Extended Update Support	cpe:/o:redhat:rhel_eus:9.0::baseos
Red Hat	Red Hat Enterprise Linux 9.2 Extended Update Support	Unaffected: 0:5.14.0-284.52.1.el9_2 , < * (rpm) cpe:/a:redhat:rhel_eus:9.2::appstream cpe:/a:redhat:rhel_eus:9.2::crb cpe:/o:redhat:rhel_eus:9.2::baseos
Red Hat	Red Hat Enterprise Linux 9.2 Extended Update Support	Unaffected: 0:5.14.0-284.52.1.rt14.337.el9_2 , < * (rpm) cpe:/a:redhat:rhel_eus:9.2::nfv cpe:/a:redhat:rhel_eus:9.2::realtime
Red Hat	Red Hat Enterprise Linux 9.2 Extended Update Support	cpe:/o:redhat:rhel_eus:9.2::baseos
Red Hat	Red Hat Virtualization 4 for Red Hat Enterprise Linux 8	Unaffected: 0:4.18.0-372.91.1.el8_6 , < * (rpm) cpe:/o:redhat:rhev_hypervisor:4.4::el8 cpe:/a:redhat:rhel_eus:8.6::crb cpe:/o:redhat:rhel_eus:8.6::baseos
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-22 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-11 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v6.8.1-407 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-19 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v1.0.0-479 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-7 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v0.4.0-247 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-5 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v1.1.0-227 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.1-470 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v2.9.6-14 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-2 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-24 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v5.8.6-10 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v0.1.0-525 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v0.1.0-224 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	RHOL-5.8-RHEL-9	Unaffected: v0.28.1-56 , < * (rpm) cpe:/a:redhat:logging:5.8::el9
Red Hat	Red Hat Enterprise Linux 6	cpe:/o:redhat:enterprise_linux:6
Red Hat	Red Hat Enterprise Linux 7	cpe:/o:redhat:enterprise_linux:7
Red Hat	Red Hat Enterprise Linux 7	cpe:/o:redhat:enterprise_linux:7
Red Hat	Red Hat Enterprise Linux 9	cpe:/o:redhat:enterprise_linux:9

Show details on NVD website

URL	Tags
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0723	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0724	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0725	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0850	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0851	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0876	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0881	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:0897	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1248	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1250	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1251	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1253	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1268	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1269	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1278	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1306	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1367	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1368	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1377	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1382	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:1404	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/errata/RHSA-2024:2094	Third Party Advisory
secalert@redhat.com	https://access.redhat.com/security/cve/CVE-2024-0646	Third Party Advisory
secalert@redhat.com	https://bugzilla.redhat.com/show_bug.cgi?id=2253908	Issue Tracking, Patch
secalert@redhat.com	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5a595000e267	Patch
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0723	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0724	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0725	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0850	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0851	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0876	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0881	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:0897	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1248	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1250	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1251	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1253	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1268	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1269	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1278	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1306	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1367	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1368	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1377	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1382	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:1404	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/errata/RHSA-2024:2094	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://access.redhat.com/security/cve/CVE-2024-0646	Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://bugzilla.redhat.com/show_bug.cgi?id=2253908	Issue Tracking, Patch
af854a3a-2127-422b-91ae-364da2661108	https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=c5a595000e267	Patch
af854a3a-2127-422b-91ae-364da2661108	https://lists.debian.org/debian-lts-announce/2024/06/msg00016.html

Vendor	Product	Version
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	*
linux	linux_kernel	6.7
linux	linux_kernel	6.7
linux	linux_kernel	6.7
linux	linux_kernel	6.7
redhat	enterprise_linux	8.0
redhat	enterprise_linux	9.0

Vendor	Product	Description
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.2 aarch64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Power, little endian 7 ppc64le
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.0 x86_64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.2 ppc64le
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - TUS 8.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time - Telecommunications Update Service 8.2 x86_64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - Extended Life Cycle Support (for IBM z Systems) 7 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.0 aarch64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour NFV 7 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time 7 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.0 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour ARM 64 - Extended Update Support 9.2 aarch64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 8.2 ppc64le
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.2 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.0 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.2 s390x
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server 7 x86_64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour Power LE - Update Services pour SAP Solutions 9.0 ppc64le
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - Extended Life Cycle Support 7 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.2 x86_64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.2 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux Workstation 7 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour IBM z Systems - Extended Update Support 9.0 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 8.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour IBM z Systems - Extended Update Support 9.0 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour x86_64 - Extended Update Support 9.2 x86_64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour x86_64 - Extended Update Support 9.0 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour IBM z Systems 7 s390x
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - AUS 8.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.0 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour NFV - Telecommunications Update Service 8.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Power, little endian - Extended Update Support 9.0 ppc64le
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.2 aarch64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Scientific Computing 7 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Power, big endian 7 ppc64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux Desktop 7 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour NFV pour x86_64 - 4 years of updates 9.2 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour ARM 64 - 4 years of updates 9.0 aarch64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour x86_64 - Update Services pour SAP Solutions 9.2 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour Power, little endian - Extended Update Support 9.0 ppc64le
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder pour ARM 64 - Extended Update Support 9.0 aarch64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server pour IBM z Systems - 4 years of updates 9.0 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux pour Real Time pour x86_64 - 4 years of updates 9.2 x86_64

Vendor	Product	Description
Debian	N/A	Debian LTS buster versions antérieures à 5.10.209-2~deb10u1
Debian	N/A	Debian LTS buster versions antérieures à 5.10.218-1~deb10u1
Debian	N/A	Debian LTS buster versions antérieures à 5.10.216-1~deb10u1
Debian	N/A	Debian LTS buster versions antérieures à 4.19.316-1

Vendor	Product	Description
IBM	Sterling Connect:Direct	IBM Sterling Connect:Direct Web Services (Certified Container) toutes versions sans le dernier correctif de sécurité
IBM	Sterling Connect:Direct	Sterling Connect:Direct Web Services versions 6.2.x antérieures à 6.2.0.23
IBM	N/A	AIX et VIOS sans le dernier correctif de sécurité
IBM	Sterling Connect:Direct	Sterling Connect:Direct Web Services versions antérieures à 6.1.0.24
IBM	QRadar	SOAR QRadar Plugin App versions antérieures à 5.4.0
IBM	Sterling Connect:Direct	Sterling Connect:Direct Web Services versions 6.3.x antérieures à 6.3.0.7
IBM	QRadar SIEM	QRadar SIEM versions 7.5.x antérieures à 7.5.0 UP8 IF02

Vendor	Product	Description
Ubuntu	Ubuntu	Ubuntu 18.04 ESM
Ubuntu	Ubuntu	Ubuntu 20.04 LTS
Ubuntu	Ubuntu	Ubuntu 23.10
Ubuntu	Ubuntu	Ubuntu 22.04 LTS

Vendor	Product	Description
Ubuntu	Ubuntu	Ubuntu 16.04 ESM
Ubuntu	Ubuntu	Ubuntu 18.04 ESM
Ubuntu	Ubuntu	Ubuntu 20.04 LTS
Ubuntu	Ubuntu	Ubuntu 14.04 ESM
Ubuntu	Ubuntu	Ubuntu 22.04 LTS

	Vendor	Product	Description
	IBM	Spectrum	Spectrum Protect Plus versions 10.1.x antérieures à 10.1.16.1
	IBM	QRadar SIEM	QRadar SIEM M7 Appliances versions antérieures à 7.5 sans le microgiciel 4.0.0

Vendor	Product	Description
Siemens	N/A	SIMATIC PCS neo V6.0 versions antérieures à V6.0 SP1
Siemens	N/A	SIMATIC WinCC V17, v18 et V20 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	SIMATIC Control Function Library (CFL) toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIPROTEC 5 versions antérieures à 10.0
Siemens	N/A	SIMATIC MTP Integrator toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC ProSave V17 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC Unified Line Coordination toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC TeleControl toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC OA V3.19 versions antérieures à V3.19 P020
Siemens	N/A	SIMATIC WinCC flexible ES toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC S7-PLCSIM V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-54678.
Siemens	N/A	SIMATIC S7-Fail-safe Configuration Tool (S7-FCT) versions antérieures à 4.0.1
Siemens	N/A	SIMATIC PCS neo V6.0 toutes versions pour la vulnérabilité CVE-2024-54678
Siemens	N/A	SIMATIC eaSie Core Package (6DL5424-0AX00-0AV8) toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC MTP CREATOR V2.x et V3.x toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC WinCC OA V3.18 versions antérieures à V3.18 P032
Siemens	N/A	TIA Portal Cloud V19 versions antérieures à 5.2.1.1
Siemens	N/A	SIMATIC D7-SYS toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC BATCH V10.0 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC ODK 1500S toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Process Historian 2020 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour les vulnérabilités CVE-2025-30033 et CVE-2025-47809
Siemens	N/A	SIMATIC S7-1500 Software Controller V2 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	TIA Portal Cloud Connector toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC Unified Sequence toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC S7-PLCSIM V17 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-40759.
Siemens	N/A	SIMATIC WinCC Runtime Advanced toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Logon V2.0 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC ProSave V19 versions antérieures à V19 Update 4
Siemens	N/A	SIMATIC PDM Maintenance Station V5.0 toutes versions pour les vulnérabilités CVE-2025-30033 et CVE-2025-47809
Siemens	N/A	SIMATIC Safety Matrix toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Management Console toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SCALANCE XCM-/XRM-/XCH-/XRH-300 family versions antérieures à 3.2
Siemens	N/A	SIMATIC BATCH V9.1 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC Process Function Library (PFL) V4.0 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC S7-1500 Software Controller V3 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC STEP 7 CFC V20 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC NET PC Software toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Route Control V9.1 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Process Historian 2022 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC OA V3.20 versions antérieures à V3.20 P008
Siemens	N/A	SIMATIC RTLS Locating Manager versions antérieures à 3.3
Siemens	N/A	Siprotec 4 7SA6, 7SD5 et 7SD610 versions antérieures à 4.78
Siemens	N/A	SIMATIC Automation Tool toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	TIA Portal Cloud V18 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	SIMATIC PDM V9.2 et V9.3 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC Runtime Professional toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC Visualization Architect (SiVArc) toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC eaSie Workflow Skills toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC STEP 7 CFC V19 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC WinCC V19 versions antérieures à V19 Update 4
Siemens	N/A	SIMATIC Management Agent toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC V7.5 et V8.0 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC STEP 7 V5.7 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Automation Tool SDK Windows toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Process Historian 2022 toutes versions pour la vulnérabilité CVE-2025-47809
Siemens	N/A	SIMATIC S7-PLCSIM V20 versions antérieures à V20 Update 1
Siemens	N/A	TIA Portal Cloud V17 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	SIMATIC Energy Suite toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC PCS 7 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Process Historian 2024 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC STEP 7 V19 versions antérieures à V19 Update 4
Siemens	N/A	TIA Portal Test Suite V17, v18, v19 et v20 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC S7-PCT toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Target toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC ProSave V18 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC Logon V1.6 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC STEP 7 V17 et V18 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	SIMATIC RTLS Locating Manager versions antérieures à 3.2
Siemens	N/A	SIMATIC S7-PLCSIM Advanced versions antérieures à V7.0 Update 1
Siemens	N/A	SIMATIC PCS neo V5.0 toutes versions pour la vulnérabilité CVE-2024-54678
Siemens	N/A	SIMATIC STEP 7 V20 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	TIA Portal Cloud V20 toutes versions pour les vulnérabilités CVE-2024-54678 et CVE-2025-40759
Siemens	N/A	Siprotec 4 toutes versions et tous modèles exceptés 7SA6, 7SD5, 7SD610 pour la vulnérabilité CVE-2024-52504.
Siemens	N/A	SIMATIC eaSie PCS 7 Skill Package (6DL5424-0BX00-0AV8) toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SCALANCE XC-300/XR-300/XC-400/XR-500WG/XR-500 versions antérieures à 3.2
Siemens	N/A	SIMATIC S7-PLCSIM V17, V18 et V19 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC Unified PC Runtime V18, V19 et V20 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC PCS 7 Advanced Process Faceplates V9.1 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC S7 F Systems V6.4 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC Information Server toutes versions pour la vulnérabilité CVE-2025-47809
Siemens	N/A	SIMATIC S7 F Systems V6.3 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2025-30033.
Siemens	N/A	SIMATIC ProSave V20 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC PCS 7 Logic Matrix V9.1 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	WinCC Panel Image Setup toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC PCS neo V4.1 et V5.0 toutes versions. L'éditeur indique que le produit ne bénéficiera pas de correctif de sécurité pour la vulnérabilité CVE-2024-54678.
Siemens	N/A	SIMATIC Route Control V10.0 toutes versions pour la vulnérabilité CVE-2025-30033
Siemens	N/A	SIMATIC WinCC V8.1 versions antérieures à V8.1 Update 3

Vendor	Product	Description
Ubuntu	Ubuntu	Ubuntu 20.04
Ubuntu	Ubuntu	Ubuntu 18.04
Ubuntu	Ubuntu	Ubuntu 22.04

Vendor	Product	Description
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server for ARM 64 - 4 years of updates 9.2 aarch64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux for x86_64 - Update Services for SAP Solutions 9.2 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder for x86_64 - Extended Update Support 9.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux for x86_64 - Extended Update Support 9.2 x86_64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder for ARM 64 - Extended Update Support 9.2 aarch64
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server - AUS 9.2 x86_64
Red Hat	Red Hat Enterprise Linux	Red Hat Enterprise Linux for Power, little endian - Extended Update Support 9.2 ppc64le
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server for IBM z Systems - 4 years of updates 9.2 s390x
Red Hat	Red Hat CodeReady Linux Builder	Red Hat CodeReady Linux Builder for IBM z Systems - Extended Update Support 9.2 s390x
Red Hat	Red Hat Enterprise Linux Server	Red Hat Enterprise Linux Server for Power LE - Update Services for SAP Solutions 9.2 ppc64le

Action not permitted

CVE-2024-0646 (GCVE-0-2024-0646)

Solution

Solution

Solutions

Solution

Solution

Solution

Solutions

Solution

Solution

Solution

Solution

Solution

Solutions

Solutions

Solution

Solution

Solution

Solution

Solution

Solutions

Solution

Solution

Solution

Solution

Solutions

Solution

Solution

Solution

Solution

Solution

Solution

Solution

Tags

Sightings

Nomenclature