cvelistv5 - cve-2007-2378

cve-2007-2378

Vulnerability from cvelistv5

Published

2007-04-30 23:00

Modified

2024-08-07 13:33

Severity ?

Summary

The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka "JavaScript Hijacking."

References

URL	Tags
cve@mitre.org	http://osvdb.org/43321
cve@mitre.org	http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf	URL Repurposed
af854a3a-2127-422b-91ae-364da2661108	http://osvdb.org/43321
af854a3a-2127-422b-91ae-364da2661108	http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf	URL Repurposed

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-07T13:33:28.628Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
               },
               {
                  name: "43321",
                  tags: [
                     "vdb-entry",
                     "x_refsource_OSVDB",
                     "x_transferred",
                  ],
                  url: "http://osvdb.org/43321",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "n/a",
               vendor: "n/a",
               versions: [
                  {
                     status: "affected",
                     version: "n/a",
                  },
               ],
            },
         ],
         datePublic: "2007-03-12T00:00:00",
         descriptions: [
            {
               lang: "en",
               value: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "n/a",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2008-11-13T10:00:00",
            orgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
            shortName: "mitre",
         },
         references: [
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
            },
            {
               name: "43321",
               tags: [
                  "vdb-entry",
                  "x_refsource_OSVDB",
               ],
               url: "http://osvdb.org/43321",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "cve@mitre.org",
               ID: "CVE-2007-2378",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "n/a",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "n/a",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "n/a",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "n/a",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
                     refsource: "MISC",
                     url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
                  },
                  {
                     name: "43321",
                     refsource: "OSVDB",
                     url: "http://osvdb.org/43321",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
      assignerShortName: "mitre",
      cveId: "CVE-2007-2378",
      datePublished: "2007-04-30T23:00:00",
      dateReserved: "2007-04-30T00:00:00",
      dateUpdated: "2024-08-07T13:33:28.628Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:google:web_toolkit:*:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"784F5178-B96E-4BD0-81A1-37AC8D7842CD\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \\\"JavaScript Hijacking.\\\"\"}, {\"lang\": \"es\", \"value\": \"El marco de desarrollo de intercambio de datos Google Web Toolkit (GWT) utilizando JavaScript Object Notation (JSON) sin un esquema de protecci\\u00f3n asociado, podr\\u00eda permitir a atacantes remotos obtener los datos a trav\\u00e9s de una p\\u00e1gina web que recupere los datos a trav\\u00e9s de una URL en el atributo SRC de un elemento SCRIPT y capture los datos utilizando otros c\\u00f3digos JavaScript, tambi\\u00e9n conocido como \\\"secuestro JavaScript\\\"\"}]",
         id: "CVE-2007-2378",
         lastModified: "2024-11-21T00:30:38.357",
         metrics: "{\"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:P/I:N/A:N\", \"baseScore\": 5.0, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"PARTIAL\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"NONE\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 10.0, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2007-04-30T23:19:00.000",
         references: "[{\"url\": \"http://osvdb.org/43321\", \"source\": \"cve@mitre.org\"}, {\"url\": \"http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf\", \"source\": \"cve@mitre.org\", \"tags\": [\"URL Repurposed\"]}, {\"url\": \"http://osvdb.org/43321\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"URL Repurposed\"]}]",
         sourceIdentifier: "cve@mitre.org",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"NVD-CWE-Other\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2007-2378\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2007-04-30T23:19:00.000\",\"lastModified\":\"2024-11-21T00:30:38.357\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \\\"JavaScript Hijacking.\\\"\"},{\"lang\":\"es\",\"value\":\"El marco de desarrollo de intercambio de datos Google Web Toolkit (GWT) utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, podría permitir a atacantes remotos obtener los datos a través de una página web que recupere los datos a través de una URL en el atributo SRC de un elemento SCRIPT y capture los datos utilizando otros códigos JavaScript, también conocido como \\\"secuestro JavaScript\\\"\"}],\"metrics\":{\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:N/A:N\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"NVD-CWE-Other\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:google:web_toolkit:*:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"784F5178-B96E-4BD0-81A1-37AC8D7842CD\"}]}]}],\"references\":[{\"url\":\"http://osvdb.org/43321\",\"source\":\"cve@mitre.org\"},{\"url\":\"http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf\",\"source\":\"cve@mitre.org\",\"tags\":[\"URL Repurposed\"]},{\"url\":\"http://osvdb.org/43321\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"URL Repurposed\"]}]}}",
   },
}

gsd-2007-2378

Vulnerability from gsd

Modified

2023-12-13 01:21

Details

Aliases

CVE-2007-2378

Aliases

CVE-2007-2378

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2007-2378",
      description: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
      id: "GSD-2007-2378",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2007-2378",
         ],
         details: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
         id: "GSD-2007-2378",
         modified: "2023-12-13T01:21:37.573289Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cve@mitre.org",
            ID: "CVE-2007-2378",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "n/a",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "n/a",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "n/a",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "n/a",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
                  refsource: "MISC",
                  url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
               },
               {
                  name: "43321",
                  refsource: "OSVDB",
                  url: "http://osvdb.org/43321",
               },
            ],
         },
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:google:web_toolkit:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "cve@mitre.org",
               ID: "CVE-2007-2378",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "NVD-CWE-Other",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
                     refsource: "MISC",
                     tags: [],
                     url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
                  },
                  {
                     name: "43321",
                     refsource: "OSVDB",
                     tags: [],
                     url: "http://osvdb.org/43321",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               cvssV2: {
                  accessComplexity: "LOW",
                  accessVector: "NETWORK",
                  authentication: "NONE",
                  availabilityImpact: "NONE",
                  baseScore: 5,
                  confidentialityImpact: "PARTIAL",
                  integrityImpact: "NONE",
                  vectorString: "AV:N/AC:L/Au:N/C:P/I:N/A:N",
                  version: "2.0",
               },
               exploitabilityScore: 10,
               impactScore: 2.9,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "MEDIUM",
               userInteractionRequired: false,
            },
         },
         lastModifiedDate: "2008-11-13T06:38Z",
         publishedDate: "2007-04-30T23:19Z",
      },
   },
}

fkie_cve-2007-2378

Vulnerability from fkie_nvd

Published

2007-04-30 23:19

Modified

2024-11-21 00:30

Severity ?

Summary

References

URL	Tags
cve@mitre.org	http://osvdb.org/43321
cve@mitre.org	http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf	URL Repurposed
af854a3a-2127-422b-91ae-364da2661108	http://osvdb.org/43321
af854a3a-2127-422b-91ae-364da2661108	http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf	URL Repurposed

Impacted products

	Vendor	Product	Version
	google	web_toolkit	*

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:google:web_toolkit:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "784F5178-B96E-4BD0-81A1-37AC8D7842CD",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
      },
      {
         lang: "es",
         value: "El marco de desarrollo de intercambio de datos Google Web Toolkit (GWT) utilizando JavaScript Object Notation (JSON) sin un esquema de protección asociado, podría permitir a atacantes remotos obtener los datos a través de una página web que recupere los datos a través de una URL en el atributo SRC de un elemento SCRIPT y capture los datos utilizando otros códigos JavaScript, también conocido como \"secuestro JavaScript\"",
      },
   ],
   id: "CVE-2007-2378",
   lastModified: "2024-11-21T00:30:38.357",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "MEDIUM",
            cvssData: {
               accessComplexity: "LOW",
               accessVector: "NETWORK",
               authentication: "NONE",
               availabilityImpact: "NONE",
               baseScore: 5,
               confidentialityImpact: "PARTIAL",
               integrityImpact: "NONE",
               vectorString: "AV:N/AC:L/Au:N/C:P/I:N/A:N",
               version: "2.0",
            },
            exploitabilityScore: 10,
            impactScore: 2.9,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
   },
   published: "2007-04-30T23:19:00.000",
   references: [
      {
         source: "cve@mitre.org",
         url: "http://osvdb.org/43321",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "URL Repurposed",
         ],
         url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "http://osvdb.org/43321",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "URL Repurposed",
         ],
         url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
      },
   ],
   sourceIdentifier: "cve@mitre.org",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "NVD-CWE-Other",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

wid-sec-w-2023-0027

Vulnerability from csaf_certbund

Published

2023-01-04 23:00

Modified

2023-02-23 23:00

Summary

IBM Tivoli Network Manager: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

IBM Tivoli Network Manager ist eine Netzanalysesoftware für das Management komplexer Netze. Diese Software erfasst und verteilt Layer-2- und Layer-3-Netzdaten.

Angriff

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen.

Betroffene Betriebssysteme

- Linux - Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM Tivoli Network Manager ist eine Netzanalysesoftware für das Management komplexer Netze. Diese Software erfasst und verteilt Layer-2- und Layer-3-Netzdaten.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-0027 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0027.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-0027 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0027",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6958056 vom 2023-02-24",
            url: "https://www.ibm.com/support/pages/node/6958056",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852633",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852613",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852611",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852609",
         },
      ],
      source_lang: "en-US",
      title: "IBM Tivoli Network Manager: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-02-23T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:40:51.947+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-0027",
         initial_release_date: "2023-01-04T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-01-04T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-02-23T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von IBM aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "IBM Tivoli Network Manager <= 4.2.0.15",
                        product: {
                           name: "IBM Tivoli Network Manager <= 4.2.0.15",
                           product_id: "T024051",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0.15",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "IBM Tivoli Network Manager 4.2.0",
                        product: {
                           name: "IBM Tivoli Network Manager 4.2.0",
                           product_id: "T025751",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Tivoli Network Manager",
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-24823",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-24823",
      },
      {
         cve: "CVE-2022-2048",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-2048",
      },
      {
         cve: "CVE-2022-2047",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-2047",
      },
      {
         cve: "CVE-2021-41033",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2021-41033",
      },
      {
         cve: "CVE-2020-36518",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2020-36518",
      },
      {
         cve: "CVE-2020-11987",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2020-11987",
      },
      {
         cve: "CVE-2019-17566",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2019-17566",
      },
      {
         cve: "CVE-2018-8013",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2018-8013",
      },
      {
         cve: "CVE-2017-5662",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2017-5662",
      },
      {
         cve: "CVE-2016-3506",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2016-3506",
      },
      {
         cve: "CVE-2015-0250",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2015-0250",
      },
      {
         cve: "CVE-2009-4521",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2009-4521",
      },
      {
         cve: "CVE-2009-4269",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2009-4269",
      },
      {
         cve: "CVE-2007-2378",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2007-2378",
      },
   ],
}

WID-SEC-W-2023-0027

Vulnerability from csaf_certbund

Published

2023-01-04 23:00

Modified

2023-02-23 23:00

Summary

IBM Tivoli Network Manager: Mehrere Schwachstellen

Notes

Produktbeschreibung

IBM Tivoli Network Manager ist eine Netzanalysesoftware für das Management komplexer Netze. Diese Software erfasst und verteilt Layer-2- und Layer-3-Netzdaten.

Angriff

Betroffene Betriebssysteme

- Linux - Sonstiges

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "IBM Tivoli Network Manager ist eine Netzanalysesoftware für das Management komplexer Netze. Diese Software erfasst und verteilt Layer-2- und Layer-3-Netzdaten.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in IBM Tivoli Network Manager ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Linux\n- Sonstiges",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-0027 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-0027.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-0027 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0027",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6958056 vom 2023-02-24",
            url: "https://www.ibm.com/support/pages/node/6958056",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852633",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852613",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852611",
         },
         {
            category: "external",
            summary: "IBM Security Advisory vom 2023-01-04",
            url: "https://www.ibm.com/support/pages/node/6852609",
         },
      ],
      source_lang: "en-US",
      title: "IBM Tivoli Network Manager: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2023-02-23T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:40:51.947+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-0027",
         initial_release_date: "2023-01-04T23:00:00.000+00:00",
         revision_history: [
            {
               date: "2023-01-04T23:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-02-23T23:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von IBM aufgenommen",
            },
         ],
         status: "final",
         version: "2",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  branches: [
                     {
                        category: "product_name",
                        name: "IBM Tivoli Network Manager <= 4.2.0.15",
                        product: {
                           name: "IBM Tivoli Network Manager <= 4.2.0.15",
                           product_id: "T024051",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0.15",
                           },
                        },
                     },
                     {
                        category: "product_name",
                        name: "IBM Tivoli Network Manager 4.2.0",
                        product: {
                           name: "IBM Tivoli Network Manager 4.2.0",
                           product_id: "T025751",
                           product_identification_helper: {
                              cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0",
                           },
                        },
                     },
                  ],
                  category: "product_name",
                  name: "Tivoli Network Manager",
               },
            ],
            category: "vendor",
            name: "IBM",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2022-24823",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-24823",
      },
      {
         cve: "CVE-2022-2048",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-2048",
      },
      {
         cve: "CVE-2022-2047",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2022-2047",
      },
      {
         cve: "CVE-2021-41033",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2021-41033",
      },
      {
         cve: "CVE-2020-36518",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2020-36518",
      },
      {
         cve: "CVE-2020-11987",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2020-11987",
      },
      {
         cve: "CVE-2019-17566",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2019-17566",
      },
      {
         cve: "CVE-2018-8013",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2018-8013",
      },
      {
         cve: "CVE-2017-5662",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2017-5662",
      },
      {
         cve: "CVE-2016-3506",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2016-3506",
      },
      {
         cve: "CVE-2015-0250",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2015-0250",
      },
      {
         cve: "CVE-2009-4521",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2009-4521",
      },
      {
         cve: "CVE-2009-4269",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2009-4269",
      },
      {
         cve: "CVE-2007-2378",
         notes: [
            {
               category: "description",
               text: "In IBM Tivoli Network Manager existieren mehrere Schwachstellen. Die Fehler bestehen in verschiedenen Komponenten von Drittanbietern wie Google Web Toolkit, Eclipse BIRT, Apache Batik, Apache Derby, Eclipse Equinox, FasterXML jackson-databind, Eclipse Jetty, Netty und JDBC. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen und nicht spezifizierte Auswirkungen zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erhöhte Rechte.",
            },
         ],
         product_status: {
            known_affected: [
               "T025751",
            ],
            last_affected: [
               "T024051",
            ],
         },
         release_date: "2023-01-04T23:00:00.000+00:00",
         title: "CVE-2007-2378",
      },
   ],
}

ghsa-49c3-6339-jcv2

Vulnerability from github

Published

2022-05-01 18:03

Modified

2022-05-01 18:03

Details

Show details on source website

JSON

To clipboard

{
   affected: [],
   aliases: [
      "CVE-2007-2378",
   ],
   database_specific: {
      cwe_ids: [],
      github_reviewed: false,
      github_reviewed_at: null,
      nvd_published_at: "2007-04-30T23:19:00Z",
      severity: "MODERATE",
   },
   details: "The Google Web Toolkit (GWT) framework exchanges data using JavaScript Object Notation (JSON) without an associated protection scheme, which allows remote attackers to obtain the data via a web page that retrieves the data through a URL in the SRC attribute of a SCRIPT element and captures the data using other JavaScript code, aka \"JavaScript Hijacking.\"",
   id: "GHSA-49c3-6339-jcv2",
   modified: "2022-05-01T18:03:04Z",
   published: "2022-05-01T18:03:04Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2007-2378",
      },
      {
         type: "WEB",
         url: "http://osvdb.org/43321",
      },
      {
         type: "WEB",
         url: "http://www.fortifysoftware.com/servlet/downloads/public/JavaScript_Hijacking.pdf",
      },
   ],
   schema_version: "1.4.0",
   severity: [],
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

cve-2007-2378

Vulnerability from cvelistv5

gsd-2007-2378

Vulnerability from gsd

fkie_cve-2007-2378

Vulnerability from fkie_nvd

wid-sec-w-2023-0027

Vulnerability from csaf_certbund

WID-SEC-W-2023-0027

Vulnerability from csaf_certbund

ghsa-49c3-6339-jcv2

Vulnerability from github

Tags

Sightings

Nomenclature