Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2024-42460 (GCVE-0-2024-42460)
Vulnerability from cvelistv5 – Published: 2024-08-02 00:00 – Updated: 2025-11-03 22:04
VLAI
EPSS
Summary
In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero.
Severity
5.3 (Medium)
SSVC
Exploitation: poc
Automatable: yes
Technical Impact: partial
CISA Coordinator (v2.0.3)
CWE
- n/a
- CWE-130 - Improper Handling of Length Parameter Inconsistency
Assigner
References
Impacted products
1 product
| Vendor | Product | Version | |
|---|---|---|---|
| elliptic_project | elliptic |
Affected:
6.5.6
cpe:2.3:a:elliptic_project:elliptic:6.5.6:*:*:*:*:node.js:*:* |
{
"containers": {
"adp": [
{
"affected": [
{
"cpes": [
"cpe:2.3:a:elliptic_project:elliptic:6.5.6:*:*:*:*:node.js:*:*"
],
"defaultStatus": "unknown",
"product": "elliptic",
"vendor": "elliptic_project",
"versions": [
{
"status": "affected",
"version": "6.5.6"
}
]
}
],
"metrics": [
{
"cvssV3_1": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.1"
}
},
{
"other": {
"content": {
"id": "CVE-2024-42460",
"options": [
{
"Exploitation": "poc"
},
{
"Automatable": "yes"
},
{
"Technical Impact": "partial"
}
],
"role": "CISA Coordinator",
"timestamp": "2024-08-02T15:06:17.742511Z",
"version": "2.0.3"
},
"type": "ssvc"
}
}
],
"problemTypes": [
{
"descriptions": [
{
"cweId": "CWE-130",
"description": "CWE-130 Improper Handling of Length Parameter Inconsistency",
"lang": "en",
"type": "CWE"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-08-02T15:06:20.404Z",
"orgId": "134c704f-9b21-4f2e-91b3-4a467353bcc0",
"shortName": "CISA-ADP"
},
"title": "CISA ADP Vulnrichment"
},
{
"providerMetadata": {
"dateUpdated": "2025-11-03T22:04:53.363Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"url": "https://security.netapp.com/advisory/ntap-20241004-0005/"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2024-08-02T07:08:40.177Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"url": "https://github.com/indutny/elliptic/pull/317"
}
]
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2024-42460",
"datePublished": "2024-08-02T00:00:00.000Z",
"dateReserved": "2024-08-02T00:00:00.000Z",
"dateUpdated": "2025-11-03T22:04:53.363Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.2",
"vulnerability-lookup:meta": {
"epss": {
"cve": "CVE-2024-42460",
"date": "2026-06-11",
"epss": "0.00241",
"percentile": "0.47627"
},
"fkie_nvd": {
"descriptions": "[{\"lang\": \"en\", \"value\": \"In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero.\"}, {\"lang\": \"es\", \"value\": \" En el paquete Elliptic 6.5.6 para Node.js, la maleabilidad de la firma ECDSA se produce porque falta una verificaci\\u00f3n de si el bit inicial de r y s es cero.\"}]",
"id": "CVE-2024-42460",
"lastModified": "2024-08-02T16:35:53.760",
"metrics": "{\"cvssMetricV31\": [{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N\", \"baseScore\": 5.3, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"LOW\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 1.4}]}",
"published": "2024-08-02T07:16:10.120",
"references": "[{\"url\": \"https://github.com/indutny/elliptic/pull/317\", \"source\": \"cve@mitre.org\"}]",
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Awaiting Analysis",
"weaknesses": "[{\"source\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-130\"}]}]"
},
"nvd": "{\"cve\":{\"id\":\"CVE-2024-42460\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2024-08-02T07:16:10.120\",\"lastModified\":\"2025-11-03T22:18:06.513\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero.\"},{\"lang\":\"es\",\"value\":\" En el paquete Elliptic 6.5.6 para Node.js, la maleabilidad de la firma ECDSA se produce porque falta una verificaci\u00f3n de si el bit inicial de r y s es cero.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}]},\"weaknesses\":[{\"source\":\"134c704f-9b21-4f2e-91b3-4a467353bcc0\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-130\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:indutny:elliptic:6.5.6:*:*:*:*:node.js:*:*\",\"matchCriteriaId\":\"3DF5225E-2A73-449C-98FB-C7C8AF17415D\"}]}]}],\"references\":[{\"url\":\"https://github.com/indutny/elliptic/pull/317\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Issue Tracking\"]},{\"url\":\"https://security.netapp.com/advisory/ntap-20241004-0005/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"}]}}",
"vulnrichment": {
"containers": "{\"adp\": [{\"title\": \"CISA ADP Vulnrichment\", \"metrics\": [{\"cvssV3_1\": {\"scope\": \"UNCHANGED\", \"version\": \"3.1\", \"baseScore\": 5.3, \"attackVector\": \"NETWORK\", \"baseSeverity\": \"MEDIUM\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N\", \"integrityImpact\": \"NONE\", \"userInteraction\": \"NONE\", \"attackComplexity\": \"LOW\", \"availabilityImpact\": \"NONE\", \"privilegesRequired\": \"NONE\", \"confidentialityImpact\": \"LOW\"}}, {\"other\": {\"type\": \"ssvc\", \"content\": {\"id\": \"CVE-2024-42460\", \"role\": \"CISA Coordinator\", \"options\": [{\"Exploitation\": \"poc\"}, {\"Automatable\": \"yes\"}, {\"Technical Impact\": \"partial\"}], \"version\": \"2.0.3\", \"timestamp\": \"2024-08-02T15:06:17.742511Z\"}}}], \"affected\": [{\"cpes\": [\"cpe:2.3:a:elliptic_project:elliptic:6.5.6:*:*:*:*:node.js:*:*\"], \"vendor\": \"elliptic_project\", \"product\": \"elliptic\", \"versions\": [{\"status\": \"affected\", \"version\": \"6.5.6\"}], \"defaultStatus\": \"unknown\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"CWE\", \"cweId\": \"CWE-130\", \"description\": \"CWE-130 Improper Handling of Length Parameter Inconsistency\"}]}], \"providerMetadata\": {\"orgId\": \"134c704f-9b21-4f2e-91b3-4a467353bcc0\", \"shortName\": \"CISA-ADP\", \"dateUpdated\": \"2024-08-02T15:01:06.364Z\"}}], \"cna\": {\"affected\": [{\"vendor\": \"n/a\", \"product\": \"n/a\", \"versions\": [{\"status\": \"affected\", \"version\": \"n/a\"}]}], \"references\": [{\"url\": \"https://github.com/indutny/elliptic/pull/317\"}], \"descriptions\": [{\"lang\": \"en\", \"value\": \"In the Elliptic package 6.5.6 for Node.js, ECDSA signature malleability occurs because there is a missing check for whether the leading bit of r and s is zero.\"}], \"problemTypes\": [{\"descriptions\": [{\"lang\": \"en\", \"type\": \"text\", \"description\": \"n/a\"}]}], \"providerMetadata\": {\"orgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"shortName\": \"mitre\", \"dateUpdated\": \"2024-08-02T07:08:40.177526\"}}}",
"cveMetadata": "{\"cveId\": \"CVE-2024-42460\", \"state\": \"PUBLISHED\", \"dateUpdated\": \"2024-08-02T15:06:20.404Z\", \"dateReserved\": \"2024-08-02T00:00:00\", \"assignerOrgId\": \"8254265b-2729-46b6-b9e3-3dfca2d5bfca\", \"datePublished\": \"2024-08-02T00:00:00\", \"assignerShortName\": \"mitre\"}",
"dataType": "CVE_RECORD",
"dataVersion": "5.1"
}
}
}
WID-SEC-W-2024-1799
Vulnerability from csaf_certbund - Published: 2024-08-07 22:00 - Updated: 2025-03-02 23:00Summary
IBM App Connect Enterprise: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM App Connect Enterprise kombiniert die branchenbewährten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen.
Betroffene Betriebssysteme: - Sonstiges
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Cognos Analytics mobile(iOS)
IBM / Cognos Analytics
|
cpe:/a:ibm:cognos_analytics:mobile%28ios%29
|
mobile(iOS) | |
|
IBM App Connect Enterprise Certified Container <11.5.1
IBM / App Connect Enterprise
|
Certified Container <11.5.1 | ||
|
IBM App Connect Enterprise Certified Container <5.0.18
IBM / App Connect Enterprise
|
Certified Container <5.0.18 | ||
|
IBM App Connect Enterprise mobile(android)
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:mobile%28android%29
|
mobile(android) |
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Cognos Analytics mobile(iOS)
IBM / Cognos Analytics
|
cpe:/a:ibm:cognos_analytics:mobile%28ios%29
|
mobile(iOS) | |
|
IBM App Connect Enterprise Certified Container <11.5.1
IBM / App Connect Enterprise
|
Certified Container <11.5.1 | ||
|
IBM App Connect Enterprise Certified Container <5.0.18
IBM / App Connect Enterprise
|
Certified Container <5.0.18 | ||
|
IBM App Connect Enterprise mobile(android)
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:mobile%28android%29
|
mobile(android) |
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM Cognos Analytics mobile(iOS)
IBM / Cognos Analytics
|
cpe:/a:ibm:cognos_analytics:mobile%28ios%29
|
mobile(iOS) | |
|
IBM App Connect Enterprise Certified Container <11.5.1
IBM / App Connect Enterprise
|
Certified Container <11.5.1 | ||
|
IBM App Connect Enterprise Certified Container <5.0.18
IBM / App Connect Enterprise
|
Certified Container <5.0.18 | ||
|
IBM App Connect Enterprise mobile(android)
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:mobile%28android%29
|
mobile(android) |
References
5 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM App Connect Enterprise kombiniert die branchenbew\u00e4hrten Technologien des IBM Integration Bus mit Cloud-nativen Technologien.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1799 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1799.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1799 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1799"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2024-08-07",
"url": "https://www.ibm.com/support/pages/node/7163968"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7184429 vom 2025-03-02",
"url": "https://www.ibm.com/support/pages/node/7184429"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7184430 vom 2025-03-02",
"url": "https://www.ibm.com/support/pages/node/7184430"
}
],
"source_lang": "en-US",
"title": "IBM App Connect Enterprise: Mehrere Schwachstellen erm\u00f6glichen Offenlegung von Informationen",
"tracking": {
"current_release_date": "2025-03-02T23:00:00.000+00:00",
"generator": {
"date": "2025-03-03T11:45:16.515+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2024-1799",
"initial_release_date": "2024-08-07T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-07T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-03-02T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "2"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "Certified Container \u003c11.5.1",
"product": {
"name": "IBM App Connect Enterprise Certified Container \u003c11.5.1",
"product_id": "T036690"
}
},
{
"category": "product_version",
"name": "Certified Container 11.5.1",
"product": {
"name": "IBM App Connect Enterprise Certified Container 11.5.1",
"product_id": "T036690-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:certified_container__11.5.1"
}
}
},
{
"category": "product_version_range",
"name": "Certified Container \u003c5.0.18",
"product": {
"name": "IBM App Connect Enterprise Certified Container \u003c5.0.18",
"product_id": "T036692"
}
},
{
"category": "product_version",
"name": "Certified Container 5.0.18",
"product": {
"name": "IBM App Connect Enterprise Certified Container 5.0.18",
"product_id": "T036692-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:certified_container__5.0.18"
}
}
},
{
"category": "product_version",
"name": "mobile(android)",
"product": {
"name": "IBM App Connect Enterprise mobile(android)",
"product_id": "T041496",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:mobile%28android%29"
}
}
}
],
"category": "product_name",
"name": "App Connect Enterprise"
},
{
"branches": [
{
"category": "product_version",
"name": "mobile(iOS)",
"product": {
"name": "IBM Cognos Analytics mobile(iOS)",
"product_id": "T041495",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:cognos_analytics:mobile%28ios%29"
}
}
}
],
"category": "product_name",
"name": "Cognos Analytics"
}
],
"category": "vendor",
"name": "IBM"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-42459",
"product_status": {
"known_affected": [
"T041495",
"T036690",
"T036692",
"T041496"
]
},
"release_date": "2024-08-07T22:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"product_status": {
"known_affected": [
"T041495",
"T036690",
"T036692",
"T041496"
]
},
"release_date": "2024-08-07T22:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"product_status": {
"known_affected": [
"T041495",
"T036690",
"T036692",
"T041496"
]
},
"release_date": "2024-08-07T22:00:00.000+00:00",
"title": "CVE-2024-42461"
}
]
}
WID-SEC-W-2024-1912
Vulnerability from csaf_certbund - Published: 2024-08-22 22:00 - Updated: 2024-08-22 22:00Summary
SOS GmbH JobScheduler: Mehrere Schwachstellen
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Der JobScheduler ist eine Open-Source-Lösung für die Prozessautomatisierung auf Unternehmensebene.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SOS GmbH JobScheduler ausnutzen, um Daten zu verändern, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
- Windows
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enthält, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu beschädigen, was zu unautorisiertem Zugriff und Datenmanipulation führen kann.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.7.2
SOS GmbH / JobScheduler
|
<2.7.2 | ||
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgemäßen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturprüfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer übermäßigen CPU-Auslastung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgemäßen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturprüfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer übermäßigen CPU-Auslastung führen kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
Es besteht eine Schwachstelle im JobScheduler der SOS GmbH. Diese Fehler betrifft die Java TLS API und den JSSE Provider der Drittanbieterkomponente Bouncy Castle aufgrund eines zeitbasierten Seitenkanallecks während RSA-basierter Handshakes. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben.
Affected products
Known affected
2 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
SOS GmbH JobScheduler <2.5.10
SOS GmbH / JobScheduler
|
<2.5.10 | ||
|
SOS GmbH JobScheduler <2.6.7
SOS GmbH / JobScheduler
|
<2.6.7 |
References
7 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Der JobScheduler ist eine Open-Source-L\u00f6sung f\u00fcr die Prozessautomatisierung auf Unternehmensebene.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SOS GmbH JobScheduler ausnutzen, um Daten zu ver\u00e4ndern, vertrauliche Informationen preiszugeben und einen Denial-of-Service-Zustand zu erzeugen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-1912 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1912.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-1912 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1912"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.7.2 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.7.2"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.6.7 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.6.7"
},
{
"category": "external",
"summary": "JobScheduler Vulnerability Remediation Release 2.5.10 vom 2024-08-22",
"url": "https://kb.sos-berlin.com/display/PKB/Vulnerability+Remediation+Release+2.5.10"
},
{
"category": "external",
"summary": "JobScheduler Issue JS-2130 vom 2024-08-22",
"url": "https://change.sos-berlin.com/browse/JS-2130"
},
{
"category": "external",
"summary": "JobScheduler Issue JOC-1889 vom 2024-08-22",
"url": "https://change.sos-berlin.com/browse/JOC-1889"
}
],
"source_lang": "en-US",
"title": "SOS GmbH JobScheduler: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-08-22T22:00:00.000+00:00",
"generator": {
"date": "2024-08-23T09:36:17.623+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.6"
}
},
"id": "WID-SEC-W-2024-1912",
"initial_release_date": "2024-08-22T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-08-22T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c2.7.2",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.7.2",
"product_id": "T037040"
}
},
{
"category": "product_version",
"name": "2.7.2",
"product": {
"name": "SOS GmbH JobScheduler 2.7.2",
"product_id": "T037040-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.7.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2.5.10",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.5.10",
"product_id": "T037041"
}
},
{
"category": "product_version",
"name": "2.5.10",
"product": {
"name": "SOS GmbH JobScheduler 2.5.10",
"product_id": "T037041-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.5.10"
}
}
},
{
"category": "product_version_range",
"name": "\u003c2.6.7",
"product": {
"name": "SOS GmbH JobScheduler \u003c2.6.7",
"product_id": "T037042"
}
},
{
"category": "product_version",
"name": "2.6.7",
"product": {
"name": "SOS GmbH JobScheduler 2.6.7",
"product_id": "T037042-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:sos_gmbh:jobscheduler:2.6.7"
}
}
}
],
"category": "product_name",
"name": "JobScheduler"
}
],
"category": "vendor",
"name": "SOS GmbH"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-42459",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler in JS7 JOC Cockpit entstehen durch die Verwendung einer veralteten Version der Elliptic Library (6.5.5), die bekannte Schwachstellen enth\u00e4lt, die kryptographische Signaturen betreffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um kryptografische Signaturen zu besch\u00e4digen, was zu unautorisiertem Zugriff und Datenmanipulation f\u00fchren kann."
}
],
"product_status": {
"known_affected": [
"T037040",
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-29857",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgem\u00e4\u00dfen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturpr\u00fcfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer \u00fcberm\u00e4\u00dfigen CPU-Auslastung f\u00fchren kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-29857"
},
{
"cve": "CVE-2024-30172",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen im JobScheduler der SOS GmbH. Diese Fehler werden durch den unsachgem\u00e4\u00dfen Umgang mit manipulierten F2m-Parametern und der Ed25519-Signaturpr\u00fcfung in den Bouncy Castle-Bibliotheken verursacht, was zu einer Endlosschleife oder zu einer \u00fcberm\u00e4\u00dfigen CPU-Auslastung f\u00fchren kann. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-30172"
},
{
"cve": "CVE-2024-30171",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle im JobScheduler der SOS GmbH. Diese Fehler betrifft die Java TLS API und den JSSE Provider der Drittanbieterkomponente Bouncy Castle aufgrund eines zeitbasierten Seitenkanallecks w\u00e4hrend RSA-basierter Handshakes. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen preiszugeben."
}
],
"product_status": {
"known_affected": [
"T037041",
"T037042"
]
},
"release_date": "2024-08-22T22:00:00.000+00:00",
"title": "CVE-2024-30171"
}
]
}
WID-SEC-W-2024-2035
Vulnerability from csaf_certbund - Published: 2024-09-03 22:00 - Updated: 2024-11-12 23:00Summary
Red Hat OpenShift: Mehrere Schwachstellen ermöglichen Manipulation von Dateien und Denial of Service
Severity
Mittel
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Red Hat OpenShift ist eine "Platform as a Service" (PaaS) Lösung zur Bereitstellung von Applikationen in der Cloud.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren und um einen Denial of Service zu verursachen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
Es besteht eine Schwachstelle in Red Hat OpenShift Mesh Containers. Dieser Fehler betrifft den Axios HTTP-Client aufgrund einer unsachgemäßen Behandlung von pfadrelativen URLs, was zu einem Server-Side Request Forgery-Angriff führt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateimanipulationen durchzuführen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift CodeReady Workspaces
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:codeready_workspaces
|
CodeReady Workspaces | |
|
Red Hat OpenShift Container Platform <4.17.4
Red Hat / OpenShift
|
Container Platform <4.17.4 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat OpenShift Mesh Containers <2.4.10
Red Hat / OpenShift
|
Mesh Containers <2.4.10 |
Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher Längenprüfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift CodeReady Workspaces
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:codeready_workspaces
|
CodeReady Workspaces | |
|
Red Hat OpenShift Container Platform <4.17.4
Red Hat / OpenShift
|
Container Platform <4.17.4 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat OpenShift Mesh Containers <2.4.10
Red Hat / OpenShift
|
Mesh Containers <2.4.10 |
Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher Längenprüfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift CodeReady Workspaces
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:codeready_workspaces
|
CodeReady Workspaces | |
|
Red Hat OpenShift Container Platform <4.17.4
Red Hat / OpenShift
|
Container Platform <4.17.4 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat OpenShift Mesh Containers <2.4.10
Red Hat / OpenShift
|
Mesh Containers <2.4.10 |
Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher Längenprüfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift CodeReady Workspaces
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:codeready_workspaces
|
CodeReady Workspaces | |
|
Red Hat OpenShift Container Platform <4.17.4
Red Hat / OpenShift
|
Container Platform <4.17.4 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat OpenShift Mesh Containers <2.4.10
Red Hat / OpenShift
|
Mesh Containers <2.4.10 |
Es besteht eine Schwachstelle in Red Hat OpenShift Service Mesh Containers. Diese Sicherheitslücke betrifft die Jose-Komponente aufgrund einer unsachgemäßen Behandlung hochkomprimierter Daten, was zu einer Überlastung von Speicher und CPU führt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen.
Affected products
Known affected
4 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat OpenShift CodeReady Workspaces
Red Hat / OpenShift
|
cpe:/a:redhat:openshift:codeready_workspaces
|
CodeReady Workspaces | |
|
Red Hat OpenShift Container Platform <4.17.4
Red Hat / OpenShift
|
Container Platform <4.17.4 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
Red Hat OpenShift Mesh Containers <2.4.10
Red Hat / OpenShift
|
Mesh Containers <2.4.10 |
References
10 references
{
"document": {
"aggregate_severity": {
"text": "mittel"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat OpenShift ist eine \"Platform as a Service\" (PaaS) L\u00f6sung zur Bereitstellung von Applikationen in der Cloud.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Dateien zu manipulieren und um einen Denial of Service zu verursachen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-2035 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-2035.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-2035 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-2035"
},
{
"category": "external",
"summary": "RedHat Security Advisory vom 2024-09-03",
"url": "https://access.redhat.com/errata/RHSA-2024:6209"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6210 vom 2024-09-03",
"url": "https://rhn.redhat.com/errata/RHSA-2024:6210.html"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6667 vom 2024-09-13",
"url": "https://access.redhat.com/errata/RHSA-2024:6667"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6738 vom 2024-09-17",
"url": "https://access.redhat.com/errata/RHSA-2024:6738"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:6779 vom 2024-09-18",
"url": "https://access.redhat.com/errata/RHSA-2024:6779"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:7759 vom 2024-10-07",
"url": "https://access.redhat.com/errata/RHSA-2024:7759"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8260 vom 2024-10-24",
"url": "https://access.redhat.com/errata/RHSA-2024:8260"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8981 vom 2024-11-13",
"url": "https://access.redhat.com/errata/RHSA-2024:8981"
}
],
"source_lang": "en-US",
"title": "Red Hat OpenShift: Mehrere Schwachstellen erm\u00f6glichen Manipulation von Dateien und Denial of Service",
"tracking": {
"current_release_date": "2024-11-12T23:00:00.000+00:00",
"generator": {
"date": "2024-11-13T09:16:49.163+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-2035",
"initial_release_date": "2024-09-03T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-09-03T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-09-12T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-17T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-09-18T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-07T22:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-23T22:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-12T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "7"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"branches": [
{
"category": "product_version_range",
"name": "Mesh Containers \u003c2.4.10",
"product": {
"name": "Red Hat OpenShift Mesh Containers \u003c2.4.10",
"product_id": "T037235"
}
},
{
"category": "product_version",
"name": "Mesh Containers 2.4.10",
"product": {
"name": "Red Hat OpenShift Mesh Containers 2.4.10",
"product_id": "T037235-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:mesh_containers__2.4.10"
}
}
},
{
"category": "product_version",
"name": "CodeReady Workspaces",
"product": {
"name": "Red Hat OpenShift CodeReady Workspaces",
"product_id": "T037618",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:codeready_workspaces"
}
}
},
{
"category": "product_version_range",
"name": "Container Platform \u003c4.17.4",
"product": {
"name": "Red Hat OpenShift Container Platform \u003c4.17.4",
"product_id": "T038989"
}
},
{
"category": "product_version",
"name": "Container Platform 4.17.4",
"product": {
"name": "Red Hat OpenShift Container Platform 4.17.4",
"product_id": "T038989-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:container_platform__4.17.4"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-39338",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Red Hat OpenShift Mesh Containers. Dieser Fehler betrifft den Axios HTTP-Client aufgrund einer unsachgem\u00e4\u00dfen Behandlung von pfadrelativen URLs, was zu einem Server-Side Request Forgery-Angriff f\u00fchrt. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Dateimanipulationen durchzuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T037618",
"T038989",
"67646",
"T037235"
]
},
"release_date": "2024-09-03T22:00:00.000+00:00",
"title": "CVE-2024-39338"
},
{
"cve": "CVE-2024-42459",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher L\u00e4ngenpr\u00fcfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T037618",
"T038989",
"67646",
"T037235"
]
},
"release_date": "2024-09-03T22:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher L\u00e4ngenpr\u00fcfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T037618",
"T038989",
"67646",
"T037235"
]
},
"release_date": "2024-09-03T22:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat OpenShift Service Mesh Containers. Diese Fehler betreffen das NodeJS Elliptic-Paket aufgrund einer nicht korrekten Validierung in ECDSA-Signaturen und aufgrund falscher L\u00e4ngenpr\u00fcfungen in EDDSA-Signaturen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Signaturen zu manipulieren."
}
],
"product_status": {
"known_affected": [
"T037618",
"T038989",
"67646",
"T037235"
]
},
"release_date": "2024-09-03T22:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-28180",
"notes": [
{
"category": "description",
"text": "Es besteht eine Schwachstelle in Red Hat OpenShift Service Mesh Containers. Diese Sicherheitsl\u00fccke betrifft die Jose-Komponente aufgrund einer unsachgem\u00e4\u00dfen Behandlung hochkomprimierter Daten, was zu einer \u00dcberlastung von Speicher und CPU f\u00fchrt. Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service zu verursachen."
}
],
"product_status": {
"known_affected": [
"T037618",
"T038989",
"67646",
"T037235"
]
},
"release_date": "2024-09-03T22:00:00.000+00:00",
"title": "CVE-2024-28180"
}
]
}
WID-SEC-W-2024-3148
Vulnerability from csaf_certbund - Published: 2024-10-10 22:00 - Updated: 2024-11-21 23:00Summary
Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
Betroffene Betriebssysteme: - Linux
Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgemäße Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
Red Hat Enterprise Linux 9
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:9
|
9 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
SUSE openSUSE
SUSE
|
cpe:/o:suse:opensuse:-
|
— | |
|
Red Hat Enterprise Linux Advanced Cluster Management <2.11.3
Red Hat / Enterprise Linux
|
Advanced Cluster Management <2.11.3 | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Red Hat OpenShift multicluster engine for Kubernetes <2.3.8
Red Hat / OpenShift
|
multicluster engine for Kubernetes <2.3.8 |
Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgemäße Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
Red Hat Enterprise Linux 9
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:9
|
9 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
SUSE openSUSE
SUSE
|
cpe:/o:suse:opensuse:-
|
— | |
|
Red Hat Enterprise Linux Advanced Cluster Management <2.11.3
Red Hat / Enterprise Linux
|
Advanced Cluster Management <2.11.3 | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Red Hat OpenShift multicluster engine for Kubernetes <2.3.8
Red Hat / OpenShift
|
multicluster engine for Kubernetes <2.3.8 |
Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgemäße Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
Red Hat Enterprise Linux 9
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:9
|
9 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
SUSE openSUSE
SUSE
|
cpe:/o:suse:opensuse:-
|
— | |
|
Red Hat Enterprise Linux Advanced Cluster Management <2.11.3
Red Hat / Enterprise Linux
|
Advanced Cluster Management <2.11.3 | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Red Hat OpenShift multicluster engine for Kubernetes <2.3.8
Red Hat / OpenShift
|
multicluster engine for Kubernetes <2.3.8 |
Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgemäße Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuführen.
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Red Hat Enterprise Linux 8
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:8
|
8 | |
|
Red Hat Enterprise Linux 9
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:9
|
9 | |
|
Red Hat Enterprise Linux
Red Hat / Enterprise Linux
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
SUSE openSUSE
SUSE
|
cpe:/o:suse:opensuse:-
|
— | |
|
Red Hat Enterprise Linux Advanced Cluster Management <2.11.3
Red Hat / Enterprise Linux
|
Advanced Cluster Management <2.11.3 | ||
|
Fedora Linux
Fedora
|
cpe:/o:fedoraproject:fedora:-
|
— | |
|
Red Hat OpenShift multicluster engine for Kubernetes <2.3.8
Red Hat / OpenShift
|
multicluster engine for Kubernetes <2.3.8 |
References
18 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Red Hat Enterprise Linux (RHEL) ist eine popul\u00e4re Linux-Distribution.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen nicht spezifizierten Angriff durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3148 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3148.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3148 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3148"
},
{
"category": "external",
"summary": "Red Hat Security Advisory vom 2024-10-10",
"url": "https://access.redhat.com/errata/RHSA-2024:7994"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-6955BCC801 vom 2024-10-11",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-6955bcc801"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-B0FC600C3C vom 2024-10-11",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-b0fc600c3c"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-362915851C vom 2024-10-15",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-362915851c"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-D79685D847 vom 2024-10-15",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-d79685d847"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-66B0BDAD35 vom 2024-10-15",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-66b0bdad35"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-2024-65994E5CBF vom 2024-10-15",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-2024-65994e5cbf"
},
{
"category": "external",
"summary": "Fedora Security Advisory FEDORA-EPEL-2024-78DF19AAF3 vom 2024-10-15",
"url": "https://bodhi.fedoraproject.org/updates/FEDORA-EPEL-2024-78df19aaf3"
},
{
"category": "external",
"summary": "openSUSE Security Update OPENSUSE-SU-2024:14403-1 vom 2024-10-16",
"url": "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/M7BG5WQRKJLY2OVHOL5KXFLQGUMAI2OC/"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8351 vom 2024-10-23",
"url": "https://access.redhat.com/errata/RHSA-2024:8351"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8507 vom 2024-10-28",
"url": "https://access.redhat.com/errata/RHSA-2024:8507"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8546 vom 2024-10-28",
"url": "https://access.redhat.com/errata/RHSA-2024:8546"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8533 vom 2024-10-28",
"url": "https://access.redhat.com/errata/RHSA-2024:8533"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:8974 vom 2024-11-06",
"url": "https://access.redhat.com/errata/RHSA-2024:8974"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10179 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:10179"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2024:10183 vom 2024-11-21",
"url": "https://access.redhat.com/errata/RHSA-2024:10183"
}
],
"source_lang": "en-US",
"title": "Red Hat Enterprise Linux (Advanced Cluster Management): Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-11-21T23:00:00.000+00:00",
"generator": {
"date": "2024-11-22T09:09:18.201+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.8"
}
},
"id": "WID-SEC-W-2024-3148",
"initial_release_date": "2024-10-10T22:00:00.000+00:00",
"revision_history": [
{
"date": "2024-10-10T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2024-10-15T22:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von Fedora aufgenommen"
},
{
"date": "2024-10-16T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von openSUSE aufgenommen"
},
{
"date": "2024-10-22T22:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-27T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-10-28T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-06T23:00:00.000+00:00",
"number": "7",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2024-11-21T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von Red Hat aufgenommen"
}
],
"status": "final",
"version": "8"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Fedora Linux",
"product": {
"name": "Fedora Linux",
"product_id": "74185",
"product_identification_helper": {
"cpe": "cpe:/o:fedoraproject:fedora:-"
}
}
}
],
"category": "vendor",
"name": "Fedora"
},
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
},
{
"category": "product_version",
"name": "9",
"product": {
"name": "Red Hat Enterprise Linux 9",
"product_id": "T023632",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:9"
}
}
},
{
"category": "product_version",
"name": "8",
"product": {
"name": "Red Hat Enterprise Linux 8",
"product_id": "T033359",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:8"
}
}
},
{
"category": "product_version_range",
"name": "Advanced Cluster Management \u003c2.11.3",
"product": {
"name": "Red Hat Enterprise Linux Advanced Cluster Management \u003c2.11.3",
"product_id": "T038259"
}
},
{
"category": "product_version",
"name": "Advanced Cluster Management 2.11.3",
"product": {
"name": "Red Hat Enterprise Linux Advanced Cluster Management 2.11.3",
"product_id": "T038259-fixed",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:advanced_cluster_management__2.11.3"
}
}
}
],
"category": "product_name",
"name": "Enterprise Linux"
},
{
"branches": [
{
"category": "product_version_range",
"name": "multicluster engine for Kubernetes \u003c2.3.8",
"product": {
"name": "Red Hat OpenShift multicluster engine for Kubernetes \u003c2.3.8",
"product_id": "T039389"
}
},
{
"category": "product_version",
"name": "multicluster engine for Kubernetes 2.3.8",
"product": {
"name": "Red Hat OpenShift multicluster engine for Kubernetes 2.3.8",
"product_id": "T039389-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:redhat:openshift:multicluster_engine_for_kubernetes__2.3.8"
}
}
}
],
"category": "product_name",
"name": "OpenShift"
}
],
"category": "vendor",
"name": "Red Hat"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE openSUSE",
"product": {
"name": "SUSE openSUSE",
"product_id": "T027843",
"product_identification_helper": {
"cpe": "cpe:/o:suse:opensuse:-"
}
}
}
],
"category": "vendor",
"name": "SUSE"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-42459",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgem\u00e4\u00dfe Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033359",
"T023632",
"67646",
"T027843",
"T038259",
"74185",
"T039389"
]
},
"release_date": "2024-10-10T22:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgem\u00e4\u00dfe Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033359",
"T023632",
"67646",
"T027843",
"T038259",
"74185",
"T039389"
]
},
"release_date": "2024-10-10T22:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgem\u00e4\u00dfe Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033359",
"T023632",
"67646",
"T027843",
"T038259",
"74185",
"T039389"
]
},
"release_date": "2024-10-10T22:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-48949",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Red Hat Enterprise Linux. Diese Fehler existieren in der elliptischen Komponente im Advanced Cluster Management und werden durch mehrere unsachgem\u00e4\u00dfe Signaturvalidierungen verursacht. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsma\u00dfnahmen zu umgehen oder einen nicht spezifizierten Angriff durchzuf\u00fchren."
}
],
"product_status": {
"known_affected": [
"T033359",
"T023632",
"67646",
"T027843",
"T038259",
"74185",
"T039389"
]
},
"release_date": "2024-10-10T22:00:00.000+00:00",
"title": "CVE-2024-48949"
}
]
}
WID-SEC-W-2024-3674
Vulnerability from csaf_certbund - Published: 2024-12-10 23:00 - Updated: 2024-12-10 23:00Summary
Splunk Splunk Enterprise: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen oder unspezifische Angriffe durchzuführen.
Betroffene Betriebssysteme: - Linux
- Windows
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuführen oder nicht spezifizierte Auswirkungen zu verursachen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen einer unsachgemäßen Zugriffskontrolle in den Endpunkten der Key Value Store (KVstore)-Sammlungen in der Secure Gateway App. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen zu Suchanfragen für Alarme anzuzeigen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen der unsachgemäßen Handhabung von Berechtigungen im Berichtsendpunkt in der Cloud-Plattform. Indem er einen Benutzer mit höheren Rechten dazu bringt, eine Anfrage in seinem Browser zu initiieren, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und gespeicherte Suchen mit beliebigen Befehlen auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen unsachgemäßer Zugriffskontrolle in der Komponente zum Klonen von Dashboards in der Cloud Platform. Ein entfernter authentifizierter Angreifer mit einem Benutzerkonto mit geringen Rechten, das denselben Namen wie eine Rolle mit Lesezugriff auf ein Dashboard hat, kann diese Schwachstelle ausnutzen, um den Dashboard-Namen und die XML-Konfiguration durch Klonen des Dashboards anzuzeigen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
Dieser Fehler existiert wegen der unsachgemäßen Behandlung von SPL-Befehlen in der Suchverarbeitungskomponente in der Cloud-Plattform. Ein entfernter, anonymer Angreifer kann diese Schwachstelle in Kombination mit anderen Schwachstellen ausnutzen, um Zugang zu sensiblen Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen einer unsicheren Deserialisierung von Daten in der jsonpickle Python-Bibliothek, die von der Secure Gateway-Anwendung verwendet wird. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.
Affected products
Known affected
3 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
Splunk Splunk Enterprise <9.1.7
Splunk / Splunk Enterprise
|
<9.1.7 | ||
|
Splunk Splunk Enterprise <9.2.4
Splunk / Splunk Enterprise
|
<9.2.4 | ||
|
Splunk Splunk Enterprise <9.3.2
Splunk / Splunk Enterprise
|
<9.3.2 |
References
9 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Splunk Enterprise erm\u00f6glicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um vertrauliche Informationen offenzulegen, Sicherheitsma\u00dfnahmen zu umgehen, beliebigen Code auszuf\u00fchren oder unspezifische Angriffe durchzuf\u00fchren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Linux\n- Windows",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2024-3674 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3674.json"
},
{
"category": "self",
"summary": "WID-SEC-2024-3674 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3674"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1201 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1201"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1202 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1202"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1203 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1203"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1204 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1204"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1205 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1205"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1206 vom 2024-12-10",
"url": "https://advisory.splunk.com/advisories/SVD-2024-1206"
},
{
"category": "external",
"summary": "Splunk Security Advisory SVD-2024-1207 vom 2024-12-10",
"url": "https://advisory.splunk.com//advisories/SVD-2024-1207"
}
],
"source_lang": "en-US",
"title": "Splunk Splunk Enterprise: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2024-12-10T23:00:00.000+00:00",
"generator": {
"date": "2024-12-11T12:11:56.562+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.10"
}
},
"id": "WID-SEC-W-2024-3674",
"initial_release_date": "2024-12-10T23:00:00.000+00:00",
"revision_history": [
{
"date": "2024-12-10T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version_range",
"name": "\u003c9.3.2",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.3.2",
"product_id": "T039778"
}
},
{
"category": "product_version",
"name": "9.3.2",
"product": {
"name": "Splunk Splunk Enterprise 9.3.2",
"product_id": "T039778-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.3.2"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.2.4",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.2.4",
"product_id": "T039779"
}
},
{
"category": "product_version",
"name": "9.2.4",
"product": {
"name": "Splunk Splunk Enterprise 9.2.4",
"product_id": "T039779-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.2.4"
}
}
},
{
"category": "product_version_range",
"name": "\u003c9.1.7",
"product": {
"name": "Splunk Splunk Enterprise \u003c9.1.7",
"product_id": "T039780"
}
},
{
"category": "product_version",
"name": "9.1.7",
"product": {
"name": "Splunk Splunk Enterprise 9.1.7",
"product_id": "T039780-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:splunk:splunk:9.1.7"
}
}
}
],
"category": "product_name",
"name": "Splunk Enterprise"
}
],
"category": "vendor",
"name": "Splunk"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2021-44531",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2021-44531"
},
{
"cve": "CVE-2024-25710",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-25710"
},
{
"cve": "CVE-2024-26308",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-26308"
},
{
"cve": "CVE-2024-36114",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-36114"
},
{
"cve": "CVE-2024-36129",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-36129"
},
{
"cve": "CVE-2024-4067",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-4067"
},
{
"cve": "CVE-2024-42459",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-45296",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-45296"
},
{
"cve": "CVE-2024-5535",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-5535"
},
{
"cve": "CVE-2024-6531",
"notes": [
{
"category": "description",
"text": "In Splunk Enterprise existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Komponenten von Drittanbietern, wie z.B. Apache Common Compress, Micromatch oder OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehrere Arten von Angriffen auszuf\u00fchren oder nicht spezifizierte Auswirkungen zu verursachen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-6531"
},
{
"cve": "CVE-2024-53243",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen einer unsachgem\u00e4\u00dfen Zugriffskontrolle in den Endpunkten der Key Value Store (KVstore)-Sammlungen in der Secure Gateway App. Ein entfernter, authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen zu Suchanfragen f\u00fcr Alarme anzuzeigen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-53243"
},
{
"cve": "CVE-2024-53244",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen der unsachgem\u00e4\u00dfen Handhabung von Berechtigungen im Berichtsendpunkt in der Cloud-Plattform. Indem er einen Benutzer mit h\u00f6heren Rechten dazu bringt, eine Anfrage in seinem Browser zu initiieren, kann ein entfernter, authentifizierter Angreifer diese Schwachstelle ausnutzen, um Sicherheitsvorkehrungen zu umgehen und gespeicherte Suchen mit beliebigen Befehlen auszuf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-53244"
},
{
"cve": "CVE-2024-53245",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen unsachgem\u00e4\u00dfer Zugriffskontrolle in der Komponente zum Klonen von Dashboards in der Cloud Platform. Ein entfernter authentifizierter Angreifer mit einem Benutzerkonto mit geringen Rechten, das denselben Namen wie eine Rolle mit Lesezugriff auf ein Dashboard hat, kann diese Schwachstelle ausnutzen, um den Dashboard-Namen und die XML-Konfiguration durch Klonen des Dashboards anzuzeigen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-53245"
},
{
"cve": "CVE-2024-53246",
"notes": [
{
"category": "description",
"text": "Dieser Fehler existiert wegen der unsachgem\u00e4\u00dfen Behandlung von SPL-Befehlen in der Suchverarbeitungskomponente in der Cloud-Plattform. Ein entfernter, anonymer Angreifer kann diese Schwachstelle in Kombination mit anderen Schwachstellen ausnutzen, um Zugang zu sensiblen Informationen zu erhalten. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-53246"
},
{
"cve": "CVE-2024-53247",
"notes": [
{
"category": "description",
"text": "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Dieser Fehler existiert wegen einer unsicheren Deserialisierung von Daten in der jsonpickle Python-Bibliothek, die von der Secure Gateway-Anwendung verwendet wird. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle zur Ausf\u00fchrung von beliebigem Code ausnutzen."
}
],
"product_status": {
"known_affected": [
"T039780",
"T039779",
"T039778"
]
},
"release_date": "2024-12-10T23:00:00.000+00:00",
"title": "CVE-2024-53247"
}
]
}
WID-SEC-W-2025-0043
Vulnerability from csaf_certbund - Published: 2025-01-12 23:00 - Updated: 2025-03-17 23:00Summary
IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: IBM QRadar Security Information and Event Management (SIEM) bietet Unterstützung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.
Angriff: Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und Sicherheitsmaßnahmen zu umgehen.
Betroffene Betriebssysteme: - Sonstiges
- UNIX
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
Affected products
Known affected
7 products
| Product | Identifier | Version | Remediation |
|---|---|---|---|
|
IBM App Connect Enterprise <12.0.12.10
IBM / App Connect Enterprise
|
<12.0.12.10 | ||
|
IBM App Connect Enterprise <13.0.2.1
IBM / App Connect Enterprise
|
<13.0.2.1 | ||
|
Red Hat Enterprise Linux
Red Hat
|
cpe:/o:redhat:enterprise_linux:-
|
— | |
|
IBM QRadar SIEM 7.5.0
IBM / QRadar SIEM
|
cpe:/a:ibm:qradar_siem:7.5.0
|
7.5.0 | |
|
IBM QRadar SIEM Log Source Management App <7.0.11
IBM / QRadar SIEM
|
Log Source Management App <7.0.11 | ||
|
IBM QRadar SIEM Data Synchronization App <3.2.1
IBM / QRadar SIEM
|
Data Synchronization App <3.2.1 | ||
|
IBM App Connect Enterprise
IBM / App Connect Enterprise
|
cpe:/a:ibm:app_connect_enterprise:-
|
— |
References
10 references
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "IBM QRadar Security Information and Event Management (SIEM) bietet Unterst\u00fctzung bei der Erkennung und Priorisierung von Sicherheitsbedrohungen im Unternehmen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM ausnutzen, um einen Cross-Site-Scripting-Angriff zu starten, beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen, Daten zu manipulieren, vertrauliche Informationen offenzulegen und Sicherheitsma\u00dfnahmen zu umgehen.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges\n- UNIX",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2025-0043 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2025/wid-sec-w-2025-0043.json"
},
{
"category": "self",
"summary": "WID-SEC-2025-0043 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2025-0043"
},
{
"category": "external",
"summary": "IBM Security Bulletin vom 2025-01-12",
"url": "https://www.ibm.com/support/pages/node/7180725"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7181570 vom 2025-01-24",
"url": "https://www.ibm.com/support/pages/node/7181570"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7181915 vom 2025-01-29",
"url": "https://www.ibm.com/support/pages/node/7181915"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:0892 vom 2025-02-03",
"url": "https://access.redhat.com/errata/RHSA-2025:0892"
},
{
"category": "external",
"summary": "Red Hat Security Advisory RHSA-2025:1051 vom 2025-02-05",
"url": "https://access.redhat.com/errata/RHSA-2025:1051"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7184092 vom 2025-02-25",
"url": "https://www.ibm.com/support/pages/node/7184092"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7184955 vom 2025-03-06",
"url": "https://www.ibm.com/support/pages/node/7184955"
},
{
"category": "external",
"summary": "IBM Security Bulletin 7186423 vom 2025-03-17",
"url": "https://www.ibm.com/support/pages/node/7186423"
}
],
"source_lang": "en-US",
"title": "IBM QRadar SIEM (Log Source Management App): Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2025-03-17T23:00:00.000+00:00",
"generator": {
"date": "2025-03-18T09:12:53.448+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.12"
}
},
"id": "WID-SEC-W-2025-0043",
"initial_release_date": "2025-01-12T23:00:00.000+00:00",
"revision_history": [
{
"date": "2025-01-12T23:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2025-01-23T23:00:00.000+00:00",
"number": "2",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-01-29T23:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-02-02T23:00:00.000+00:00",
"number": "4",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-02-04T23:00:00.000+00:00",
"number": "5",
"summary": "Neue Updates von Red Hat aufgenommen"
},
{
"date": "2025-02-25T23:00:00.000+00:00",
"number": "6",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-02-27T23:00:00.000+00:00",
"number": "7",
"summary": "Produktzuordnung korrigiert"
},
{
"date": "2025-03-06T23:00:00.000+00:00",
"number": "8",
"summary": "Neue Updates von IBM aufgenommen"
},
{
"date": "2025-03-17T23:00:00.000+00:00",
"number": "9",
"summary": "Neue Updates von IBM aufgenommen"
}
],
"status": "final",
"version": "9"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "IBM App Connect Enterprise",
"product": {
"name": "IBM App Connect Enterprise",
"product_id": "T032495",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:-"
}
}
},
{
"category": "product_version_range",
"name": "\u003c13.0.2.1",
"product": {
"name": "IBM App Connect Enterprise \u003c13.0.2.1",
"product_id": "T040605"
}
},
{
"category": "product_version",
"name": "13.0.2.1",
"product": {
"name": "IBM App Connect Enterprise 13.0.2.1",
"product_id": "T040605-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:13.0.2.1"
}
}
},
{
"category": "product_version_range",
"name": "\u003c12.0.12.10",
"product": {
"name": "IBM App Connect Enterprise \u003c12.0.12.10",
"product_id": "T040606"
}
},
{
"category": "product_version",
"name": "12.0.12.10",
"product": {
"name": "IBM App Connect Enterprise 12.0.12.10",
"product_id": "T040606-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:app_connect_enterprise:12.0.12.10"
}
}
}
],
"category": "product_name",
"name": "App Connect Enterprise"
},
{
"branches": [
{
"category": "product_version_range",
"name": "Log Source Management App \u003c7.0.11",
"product": {
"name": "IBM QRadar SIEM Log Source Management App \u003c7.0.11",
"product_id": "T040117"
}
},
{
"category": "product_version",
"name": "Log Source Management App 7.0.11",
"product": {
"name": "IBM QRadar SIEM Log Source Management App 7.0.11",
"product_id": "T040117-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:log_source_management_app__7.0.11"
}
}
},
{
"category": "product_version",
"name": "7.5.0",
"product": {
"name": "IBM QRadar SIEM 7.5.0",
"product_id": "T041207",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:7.5.0"
}
}
},
{
"category": "product_version_range",
"name": "Data Synchronization App \u003c3.2.1",
"product": {
"name": "IBM QRadar SIEM Data Synchronization App \u003c3.2.1",
"product_id": "T041488"
}
},
{
"category": "product_version",
"name": "Data Synchronization App 3.2.1",
"product": {
"name": "IBM QRadar SIEM Data Synchronization App 3.2.1",
"product_id": "T041488-fixed",
"product_identification_helper": {
"cpe": "cpe:/a:ibm:qradar_siem:data_synchronization_app__3.2.1"
}
}
}
],
"category": "product_name",
"name": "QRadar SIEM"
}
],
"category": "vendor",
"name": "IBM"
},
{
"branches": [
{
"category": "product_name",
"name": "Red Hat Enterprise Linux",
"product": {
"name": "Red Hat Enterprise Linux",
"product_id": "67646",
"product_identification_helper": {
"cpe": "cpe:/o:redhat:enterprise_linux:-"
}
}
}
],
"category": "vendor",
"name": "Red Hat"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2024-43788",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-43788"
},
{
"cve": "CVE-2024-43796",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-43796"
},
{
"cve": "CVE-2024-43799",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-43799"
},
{
"cve": "CVE-2024-43800",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-43800"
},
{
"cve": "CVE-2024-47068",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-47068"
},
{
"cve": "CVE-2024-47875",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-47875"
},
{
"cve": "CVE-2024-21536",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-21536"
},
{
"cve": "CVE-2024-21538",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-21538"
},
{
"cve": "CVE-2024-33883",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-33883"
},
{
"cve": "CVE-2024-37890",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-37890"
},
{
"cve": "CVE-2024-4067",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-4067"
},
{
"cve": "CVE-2024-4068",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-4068"
},
{
"cve": "CVE-2024-45296",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-45296"
},
{
"cve": "CVE-2024-45590",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-45590"
},
{
"cve": "CVE-2024-48948",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-48948"
},
{
"cve": "CVE-2024-48949",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-48949"
},
{
"cve": "CVE-2024-52798",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-52798"
},
{
"cve": "CVE-2024-55565",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-55565"
},
{
"cve": "CVE-2024-45801",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-45801"
},
{
"cve": "CVE-2024-42459",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-42459"
},
{
"cve": "CVE-2024-42460",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-42460"
},
{
"cve": "CVE-2024-42461",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-42461"
},
{
"cve": "CVE-2024-47764",
"product_status": {
"known_affected": [
"T040606",
"T040605",
"67646",
"T041207",
"T040117",
"T041488",
"T032495"
]
},
"release_date": "2025-01-12T23:00:00.000+00:00",
"title": "CVE-2024-47764"
}
]
}
Loading…
Trend slope:
-
(linear fit over daily sighting counts)
Show additional events:
Loading…
Experimental. This forecast is provided for visualization only and may change without notice. Do not use it for operational decisions.
Forecast uses a logistic model when the trend is rising, or an exponential decay model when the trend is falling. Fitted via linearized least squares.
Sightings
| Author | Source | Type | Date | Other |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…