Action not permitted
Modal body text goes here.
Modal Title
Modal Body
cve-2019-14889
Vulnerability from cvelistv5
Published
2019-12-10 00:00
Modified
2024-08-05 00:26
Severity ?
EPSS score ?
Summary
A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.
References
Impacted products
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-05T00:26:39.148Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { name: "USN-4219-1", tags: [ "vendor-advisory", "x_transferred", ], url: "https://usn.ubuntu.com/4219-1/", }, { name: "openSUSE-SU-2019:2689", tags: [ "vendor-advisory", "x_transferred", ], url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { name: "[debian-lts-announce] 20191217 [SECURITY] [DLA 2038-1] libssh security update", tags: [ "mailing-list", "x_transferred", ], url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { name: "FEDORA-2019-8b0ad69829", tags: [ "vendor-advisory", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { name: "FEDORA-2019-46b6bd2459", tags: [ "vendor-advisory", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { name: "openSUSE-SU-2020:0102", tags: [ "vendor-advisory", "x_transferred", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { name: "GLSA-202003-27", tags: [ "vendor-advisory", "x_transferred", ], url: "https://security.gentoo.org/glsa/202003-27", }, { tags: [ "x_transferred", ], url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { tags: [ "x_transferred", ], url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { tags: [ "x_transferred", ], url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { name: "[debian-lts-announce] 20230529 [SECURITY] [DLA 3437-1] libssh security update", tags: [ "mailing-list", "x_transferred", ], url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "libssh", vendor: "Red Hat", versions: [ { status: "affected", version: "All libssh versions before 0.9.3", }, { status: "affected", version: "All libssh versions before 0.8.8", }, ], }, ], descriptions: [ { lang: "en", value: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", }, ], metrics: [ { cvssV3_0: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, }, ], problemTypes: [ { descriptions: [ { cweId: "CWE-78", description: "CWE-78", lang: "en", type: "CWE", }, ], }, ], providerMetadata: { dateUpdated: "2023-05-29T00:00:00", orgId: "53f830b8-0a3f-465b-8143-3b8a9948e749", shortName: "redhat", }, references: [ { name: "USN-4219-1", tags: [ "vendor-advisory", ], url: "https://usn.ubuntu.com/4219-1/", }, { name: "openSUSE-SU-2019:2689", tags: [ "vendor-advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { name: "[debian-lts-announce] 20191217 [SECURITY] [DLA 2038-1] libssh security update", tags: [ "mailing-list", ], url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { name: "FEDORA-2019-8b0ad69829", tags: [ "vendor-advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { name: "FEDORA-2019-46b6bd2459", tags: [ "vendor-advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { name: "openSUSE-SU-2020:0102", tags: [ "vendor-advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { name: "GLSA-202003-27", tags: [ "vendor-advisory", ], url: "https://security.gentoo.org/glsa/202003-27", }, { url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { name: "[debian-lts-announce] 20230529 [SECURITY] [DLA 3437-1] libssh security update", tags: [ "mailing-list", ], url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, ], }, }, cveMetadata: { assignerOrgId: "53f830b8-0a3f-465b-8143-3b8a9948e749", assignerShortName: "redhat", cveId: "CVE-2019-14889", datePublished: "2019-12-10T00:00:00", dateReserved: "2019-08-10T00:00:00", dateUpdated: "2024-08-05T00:26:39.148Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"0.8.8\", \"matchCriteriaId\": \"087E8B29-3C05-4B51-BF55-0917BB6F3CCA\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"0.9.0\", \"versionEndExcluding\": \"0.9.3\", \"matchCriteriaId\": \"889AAD5C-582E-468C-AD3F-E171E007EEAB\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\", \"matchCriteriaId\": \"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CD783B0C-9246-47D9-A937-6144FE8BFF0F\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"A31C8344-3E02-4EB8-8BD8-4C84B7959624\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"B620311B-34A3-48A6-82DF-6F078D7A4493\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"97A4B8DF-58DA-4AB6-A1F9-331B36409BA3\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"80F0FA5D-8D3B-4C0E-81E2-87998286AF33\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*\", \"versionEndIncluding\": \"8.0.19\", \"matchCriteriaId\": \"7B4DA1DD-9BC1-4D76-BB41-6E6D69838571\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.\"}, {\"lang\": \"es\", \"value\": \"Se detect\\u00f3 un fallo con la funci\\u00f3n ssh_scp_new() de la API libssh en versiones anteriores a 0.9.3 y anteriores a 0.8.8. Cuando el cliente libssh SCP se conecta a un servidor, el comando scp, que incluye una ruta provista por el usuario, es ejecutado en el lado del servidor. En caso de que la biblioteca sea usada de manera que los usuarios puedan influir en el tercer par\\u00e1metro de la funci\\u00f3n, ser\\u00eda posible para un atacante inyectar comandos arbitrarios, lo que comprometer\\u00eda el objetivo remoto.\"}]", id: "CVE-2019-14889", lastModified: "2024-11-21T04:27:37.110", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 8.8, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 5.9}], \"cvssMetricV30\": [{\"source\": \"secalert@redhat.com\", \"type\": \"Secondary\", \"cvssData\": {\"version\": \"3.0\", \"vectorString\": \"CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H\", \"baseScore\": 7.1, \"baseSeverity\": \"HIGH\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"HIGH\", \"privilegesRequired\": \"LOW\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 1.2, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:M/Au:N/C:C/I:C/A:C\", \"baseScore\": 9.3, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"MEDIUM\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"COMPLETE\", \"integrityImpact\": \"COMPLETE\", \"availabilityImpact\": \"COMPLETE\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 8.6, \"impactScore\": 10.0, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": true}]}", published: "2019-12-10T23:15:10.580", references: "[{\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Issue Tracking\", \"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html\", \"source\": \"secalert@redhat.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/\", \"source\": \"secalert@redhat.com\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/\", \"source\": \"secalert@redhat.com\"}, {\"url\": \"https://security.gentoo.org/glsa/202003-27\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4219-1/\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.libssh.org/security/advisories/CVE-2019-14889.txt\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuapr2020.html\", \"source\": \"secalert@redhat.com\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Issue Tracking\", \"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://security.gentoo.org/glsa/202003-27\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://usn.ubuntu.com/4219-1/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://www.libssh.org/security/advisories/CVE-2019-14889.txt\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Vendor Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpuapr2020.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]", sourceIdentifier: "secalert@redhat.com", vulnStatus: "Modified", weaknesses: "[{\"source\": \"secalert@redhat.com\", \"type\": \"Secondary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-78\"}]}, {\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-78\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2019-14889\",\"sourceIdentifier\":\"secalert@redhat.com\",\"published\":\"2019-12-10T23:15:10.580\",\"lastModified\":\"2024-11-21T04:27:37.110\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.\"},{\"lang\":\"es\",\"value\":\"Se detectó un fallo con la función ssh_scp_new() de la API libssh en versiones anteriores a 0.9.3 y anteriores a 0.8.8. Cuando el cliente libssh SCP se conecta a un servidor, el comando scp, que incluye una ruta provista por el usuario, es ejecutado en el lado del servidor. En caso de que la biblioteca sea usada de manera que los usuarios puedan influir en el tercer parámetro de la función, sería posible para un atacante inyectar comandos arbitrarios, lo que comprometería el objetivo remoto.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":8.8,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":5.9}],\"cvssMetricV30\":[{\"source\":\"secalert@redhat.com\",\"type\":\"Secondary\",\"cvssData\":{\"version\":\"3.0\",\"vectorString\":\"CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H\",\"baseScore\":7.1,\"baseSeverity\":\"HIGH\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"HIGH\",\"privilegesRequired\":\"LOW\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":1.2,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:C/I:C/A:C\",\"baseScore\":9.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"COMPLETE\",\"integrityImpact\":\"COMPLETE\",\"availabilityImpact\":\"COMPLETE\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":8.6,\"impactScore\":10.0,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"secalert@redhat.com\",\"type\":\"Secondary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]},{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-78\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"0.8.8\",\"matchCriteriaId\":\"087E8B29-3C05-4B51-BF55-0917BB6F3CCA\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"0.9.0\",\"versionEndExcluding\":\"0.9.3\",\"matchCriteriaId\":\"889AAD5C-582E-468C-AD3F-E171E007EEAB\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*\",\"matchCriteriaId\":\"23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CD783B0C-9246-47D9-A937-6144FE8BFF0F\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"A31C8344-3E02-4EB8-8BD8-4C84B7959624\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"B620311B-34A3-48A6-82DF-6F078D7A4493\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"97A4B8DF-58DA-4AB6-A1F9-331B36409BA3\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80F0FA5D-8D3B-4C0E-81E2-87998286AF33\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"8.0.19\",\"matchCriteriaId\":\"7B4DA1DD-9BC1-4D76-BB41-6E6D69838571\"}]}]}],\"references\":[{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html\",\"source\":\"secalert@redhat.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/\",\"source\":\"secalert@redhat.com\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/\",\"source\":\"secalert@redhat.com\"},{\"url\":\"https://security.gentoo.org/glsa/202003-27\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4219-1/\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.libssh.org/security/advisories/CVE-2019-14889.txt\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2020.html\",\"source\":\"secalert@redhat.com\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://security.gentoo.org/glsa/202003-27\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://usn.ubuntu.com/4219-1/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://www.libssh.org/security/advisories/CVE-2019-14889.txt\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Vendor Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpuapr2020.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}", }, }
wid-sec-w-2024-3377
Vulnerability from csaf_certbund
Published
2024-11-07 23:00
Modified
2024-11-07 23:00
Summary
Dell PowerProtect Data Domain: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Dell PowerProtect Data Domain Appliances sind speziell für Backup und Daten-Deduplizierung ausgelegte Systeme.
Angriff
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen und um nicht näher beschriebene Auswirkungen zu erzielen.
Betroffene Betriebssysteme
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Dell PowerProtect Data Domain Appliances sind speziell für Backup und Daten-Deduplizierung ausgelegte Systeme.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein lokaler Angreifer kann mehrere Schwachstellen in Dell PowerProtect Data Domain ausnutzen, um seine Privilegien zu erhöhen, Informationen offenzulegen und um nicht näher beschriebene Auswirkungen zu erzielen.", title: "Angriff", }, { category: "general", text: "- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2024-3377 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3377.json", }, { category: "self", summary: "WID-SEC-2024-3377 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3377", }, { category: "external", summary: "Dell Security Update", url: "https://www.dell.com/support/kbdoc/de-de/000245360/dsa-2024-424-security-update-for-dell-pdsa-2024-424-security-update-for-dell-powerprotect-dd-vulnerabilityowerprotect-dd-vulnerability", }, ], source_lang: "en-US", title: "Dell PowerProtect Data Domain: Mehrere Schwachstellen", tracking: { current_release_date: "2024-11-07T23:00:00.000+00:00", generator: { date: "2024-11-08T12:08:33.588+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2024-3377", initial_release_date: "2024-11-07T23:00:00.000+00:00", revision_history: [ { date: "2024-11-07T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version_range", name: "<8.1.0.0", product: { name: "Dell PowerProtect Data Domain <8.1.0.0", product_id: "T038861", }, }, { category: "product_version", name: "8.1.0.0", product: { name: "Dell PowerProtect Data Domain 8.1.0.0", product_id: "T038861-fixed", product_identification_helper: { cpe: "cpe:/a:dell:powerprotect_data_domain:8.1.0.0", }, }, }, { category: "product_version_range", name: "<7.13.1.10", product: { name: "Dell PowerProtect Data Domain <7.13.1.10", product_id: "T038862", }, }, { category: "product_version", name: "7.13.1.10", product: { name: "Dell PowerProtect Data Domain 7.13.1.10", product_id: "T038862-fixed", product_identification_helper: { cpe: "cpe:/a:dell:powerprotect_data_domain:7.13.1.10", }, }, }, { category: "product_version_range", name: "<7.10.1.40", product: { name: "Dell PowerProtect Data Domain <7.10.1.40", product_id: "T038863", }, }, { category: "product_version", name: "7.10.1.40", product: { name: "Dell PowerProtect Data Domain 7.10.1.40", product_id: "T038863-fixed", product_identification_helper: { cpe: "cpe:/a:dell:powerprotect_data_domain:7.10.1.40", }, }, }, { category: "product_version_range", name: "<7.7.5.50", product: { name: "Dell PowerProtect Data Domain <7.7.5.50", product_id: "T038864", }, }, { category: "product_version", name: "7.7.5.50", product: { name: "Dell PowerProtect Data Domain 7.7.5.50", product_id: "T038864-fixed", product_identification_helper: { cpe: "cpe:/a:dell:powerprotect_data_domain:7.7.5.50", }, }, }, ], category: "product_name", name: "powerprotect_data_domain", }, ], category: "vendor", name: "dell", }, ], }, vulnerabilities: [ { cve: "CVE-2024-45759", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen unzureichender Privilegienbeschränkungen, die unautorisierte Konfigurationsänderungen ermöglichen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um bestimmte Befehle auszuführen, die Systemkonfiguration der Anwendung zu überschreiben und so seine Privilegien zu erhöhen oder einen Denial-of-Service-Zustand zu erzeugen. Zur erfolgreichen Ausnutzung ist eine Benutzerinteraktion erforderlich.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-45759", }, { cve: "CVE-2024-48010", notes: [ { category: "description", text: "Es besteht eine Schwachstelle in Dell PowerProtect Data Domain. Dieser Fehler existiert wegen einer unsachgemäßen Zugriffskontrolle. Ein entfernter authentifizierter Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erhöhen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-48010", }, { cve: "CVE-2024-48011", notes: [ { category: "description", text: "Es existiert eine nicht näher beschriebene Schwachstelle in Dell PowerProtect Data Domain. Ein entfernter, authentisierter Angreifer kann dadurch Informationen offenlegen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-48011", }, { cve: "CVE-2017-16829", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2017-16829", }, { cve: "CVE-2017-5849", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2017-5849", }, { cve: "CVE-2018-7208", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2018-7208", }, { cve: "CVE-2019-14889", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2019-14889", }, { cve: "CVE-2020-12912", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-12912", }, { cve: "CVE-2020-16135", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-16135", }, { cve: "CVE-2020-1730", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-1730", }, { cve: "CVE-2020-24455", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-24455", }, { cve: "CVE-2020-8694", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-8694", }, { cve: "CVE-2020-8695", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2020-8695", }, { cve: "CVE-2021-27219", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2021-27219", }, { cve: "CVE-2021-3565", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2021-3565", }, { cve: "CVE-2021-3634", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2021-3634", }, { cve: "CVE-2022-1210", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-1210", }, { cve: "CVE-2022-1622", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-1622", }, { cve: "CVE-2022-1996", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-1996", }, { cve: "CVE-2022-22576", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-22576", }, { cve: "CVE-2022-25313", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-25313", }, { cve: "CVE-2022-27774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-27774", }, { cve: "CVE-2022-27775", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-27775", }, { cve: "CVE-2022-27776", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-27776", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-29361", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-29361", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-40090", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-40090", }, { cve: "CVE-2022-42915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-42915", }, { cve: "CVE-2022-42916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-42916", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-4603", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-4603", }, { cve: "CVE-2022-48064", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-48064", }, { cve: "CVE-2022-48624", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2022-48624", }, { cve: "CVE-2023-0461", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-0461", }, { cve: "CVE-2023-1667", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-1667", }, { cve: "CVE-2023-1916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-1916", }, { cve: "CVE-2023-20592", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-20592", }, { cve: "CVE-2023-2137", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-2137", }, { cve: "CVE-2023-22745", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-22745", }, { cve: "CVE-2023-2283", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-2283", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-23915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-23915", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-23934", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-23934", }, { cve: "CVE-2023-25577", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-25577", }, { cve: "CVE-2023-26965", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-26965", }, { cve: "CVE-2023-27043", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27043", }, { cve: "CVE-2023-2731", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-2731", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27538", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-28319", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-28319", }, { cve: "CVE-2023-28320", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-28320", }, { cve: "CVE-2023-28321", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-28321", }, { cve: "CVE-2023-28322", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-28322", }, { cve: "CVE-2023-31083", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-31083", }, { cve: "CVE-2023-34055", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-34055", }, { cve: "CVE-2023-35116", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-35116", }, { cve: "CVE-2023-38286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38286", }, { cve: "CVE-2023-38469", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38469", }, { cve: "CVE-2023-38471", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38471", }, { cve: "CVE-2023-38472", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38472", }, { cve: "CVE-2023-38545", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38545", }, { cve: "CVE-2023-38546", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-38546", }, { cve: "CVE-2023-39197", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-39197", }, { cve: "CVE-2023-39198", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-39198", }, { cve: "CVE-2023-39804", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-39804", }, { cve: "CVE-2023-40217", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-40217", }, { cve: "CVE-2023-42465", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-42465", }, { cve: "CVE-2023-4255", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-4255", }, { cve: "CVE-2023-45139", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-45139", }, { cve: "CVE-2023-45322", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-45322", }, { cve: "CVE-2023-45863", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-45863", }, { cve: "CVE-2023-45871", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-45871", }, { cve: "CVE-2023-46136", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-46136", }, { cve: "CVE-2023-46218", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-46218", }, { cve: "CVE-2023-46219", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-46219", }, { cve: "CVE-2023-46751", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-46751", }, { cve: "CVE-2023-48795", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-48795", }, { cve: "CVE-2023-49083", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-49083", }, { cve: "CVE-2023-50447", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-50447", }, { cve: "CVE-2023-5049", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-5049", }, { cve: "CVE-2023-50495", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-50495", }, { cve: "CVE-2023-50782", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-50782", }, { cve: "CVE-2023-51257", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-51257", }, { cve: "CVE-2023-52425", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-52425", }, { cve: "CVE-2023-52426", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-52426", }, { cve: "CVE-2023-5678", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-5678", }, { cve: "CVE-2023-5717", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-5717", }, { cve: "CVE-2023-5752", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-5752", }, { cve: "CVE-2023-6004", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-6004", }, { cve: "CVE-2023-6597", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-6597", }, { cve: "CVE-2023-6918", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-6918", }, { cve: "CVE-2023-7207", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2023-7207", }, { cve: "CVE-2024-0450", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-0450", }, { cve: "CVE-2024-0727", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-0727", }, { cve: "CVE-2024-0985", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-0985", }, { cve: "CVE-2024-21626", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-21626", }, { cve: "CVE-2024-22195", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-22195", }, { cve: "CVE-2024-22365", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-22365", }, { cve: "CVE-2024-23651", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-23651", }, { cve: "CVE-2024-23652", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-23652", }, { cve: "CVE-2024-23653", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-23653", }, { cve: "CVE-2024-23672", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-23672", }, { cve: "CVE-2024-24549", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-24549", }, { cve: "CVE-2024-25062", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-25062", }, { cve: "CVE-2024-26130", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-26130", }, { cve: "CVE-2024-26458", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-26458", }, { cve: "CVE-2024-26461", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-26461", }, { cve: "CVE-2024-28085", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-28085", }, { cve: "CVE-2024-28182", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-28182", }, { cve: "CVE-2024-28219", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-28219", }, { cve: "CVE-2024-28757", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Dell PowerProtect Data Domain bezüglich genutzter Komponenten von Drittanbietern, wie Apache Tomcat, curl, Linux Kernel, python und anderen, die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T038864", "T038863", "T038862", "T038861", ], }, release_date: "2024-11-07T23:00:00.000+00:00", title: "CVE-2024-28757", }, ], }
WID-SEC-W-2023-1049
Vulnerability from csaf_certbund
Published
2020-04-14 22:00
Modified
2023-04-20 22:00
Summary
Oracle MySQL: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
MySQL ist ein Open Source Datenbankserver von Oracle.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- MacOS X
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "MySQL ist ein Open Source Datenbankserver von Oracle.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- MacOS X\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1049 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1049.json", }, { category: "self", summary: "WID-SEC-2023-1049 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1049", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2017 vom 2023-04-21", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2017.html", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2020 vom 2020-04-14", url: "https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixMSQL", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:1810 vom 2020-04-28", url: "https://access.redhat.com/errata/RHSA-2020:1810", }, { category: "external", summary: "Ubuntu Security Notice USN-4350-1 vom 2020-05-04", url: "https://usn.ubuntu.com/4350-1/", }, { category: "external", summary: "Debian Security Advisory DLA 2245 vom 2020-06-12", url: "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202006/msg00015.html", }, { category: "external", summary: "Debian Security Advisory DSA-4703 vom 2020-06-11", url: "https://www.debian.org/security/2020/dsa-4703", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:1710-1 vom 2020-06-23", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-June/007007.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:1711-1 vom 2020-06-23", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-June/007010.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28", url: "https://access.redhat.com/errata/RHSA-2020:3194", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3518 vom 2020-08-19", url: "https://access.redhat.com/errata/RHSA-2020:3518", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3732 vom 2020-09-14", url: "https://access.redhat.com/errata/RHSA-2020:3732", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3755 vom 2020-09-15", url: "https://access.redhat.com/errata/RHSA-2020:3755", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3757 vom 2020-09-15", url: "https://access.redhat.com/errata/RHSA-2020:3757", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4026 vom 2020-09-29", url: "https://access.redhat.com/errata/RHSA-2020:4026", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4174 vom 2020-10-05", url: "https://access.redhat.com/errata/RHSA-2020:4174", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-112 vom 2020-10-25", url: "https://downloads.avaya.com/css/P8/documents/101071742", }, { category: "external", summary: "Ubuntu Security Notice USN-4603-1 vom 2020-10-27", url: "https://ubuntu.com/security/notices/USN-4603-1", }, { category: "external", summary: "Ubuntu Security Notice USN-4603-1 vom 2020-10-27", url: "https://usn.ubuntu.com/4603-1/", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4442 vom 2020-11-04", url: "https://access.redhat.com/errata/RHSA-2020:4442", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4961 vom 2020-11-05", url: "https://access.redhat.com/errata/RHSA-2020:4961", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4960 vom 2020-11-05", url: "https://access.redhat.com/errata/RHSA-2020:4960", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5246 vom 2020-11-30", url: "https://access.redhat.com/errata/RHSA-2020:5246", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-162 vom 2020-12-08", url: "https://downloads.avaya.com/css/P8/documents/101072831", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2020-5503 vom 2020-12-18", url: "https://linux.oracle.com/errata/ELSA-2020-5503-1.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2020-5500 vom 2020-12-18", url: "https://linux.oracle.com/errata/ELSA-2020-5500.html", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202105-27 vom 2021-05-26", url: "https://security.gentoo.org/glsa/202105-27", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18", url: "https://access.redhat.com/errata/RHSA-2021:0038", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5635", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:2320-1 vom 2021-07-14", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-July/009137.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:14771-1 vom 2021-07-29", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-July/009231.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:2877-1 vom 2021-08-30", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009371.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:4396 vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4396", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0318 vom 2022-01-27", url: "https://access.redhat.com/errata/RHSA-2022:0318", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0434 vom 2022-02-04", url: "https://access.redhat.com/errata/RHSA-2022:0434", }, ], source_lang: "en-US", title: "Oracle MySQL: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-20T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:40.078+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1049", initial_release_date: "2020-04-14T22:00:00.000+00:00", revision_history: [ { date: "2020-04-14T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2020-04-28T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-05-03T22:00:00.000+00:00", number: "3", summary: "Referenz(en) aufgenommen: FEDORA-2020-261C9DDD7C, FEDORA-2020-136DC82437, FEDORA-2020-20AC7C92A1", }, { date: "2020-05-04T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2020-06-11T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Debian aufgenommen", }, { date: "2020-06-23T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-07-28T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-08-19T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-14T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-15T22:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-29T22:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-10-05T22:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-10-25T23:00:00.000+00:00", number: "13", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2020-10-27T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2020-11-03T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-05T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-30T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-12-09T23:00:00.000+00:00", number: "18", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2020-12-17T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2021-01-18T23:00:00.000+00:00", number: "20", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-02-24T23:00:00.000+00:00", number: "21", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-05-25T22:00:00.000+00:00", number: "22", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2021-07-14T22:00:00.000+00:00", number: "23", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-07-29T22:00:00.000+00:00", number: "24", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-08-30T22:00:00.000+00:00", number: "25", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-11-09T23:00:00.000+00:00", number: "26", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-01-27T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-02-03T23:00:00.000+00:00", number: "28", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-04-20T22:00:00.000+00:00", number: "29", summary: "Neue Updates von Amazon aufgenommen", }, ], status: "final", version: "29", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Avaya Aura Application Enablement Services", product: { name: "Avaya Aura Application Enablement Services", product_id: "T015516", product_identification_helper: { cpe: "cpe:/a:avaya:aura_application_enablement_services:-", }, }, }, { category: "product_name", name: "Avaya Aura Communication Manager", product: { name: "Avaya Aura Communication Manager", product_id: "T015126", product_identification_helper: { cpe: "cpe:/a:avaya:communication_manager:-", }, }, }, { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, { category: "product_name", name: "Avaya Aura Session Manager", product: { name: "Avaya Aura Session Manager", product_id: "T015127", product_identification_helper: { cpe: "cpe:/a:avaya:session_manager:-", }, }, }, { category: "product_name", name: "Avaya Aura System Manager", product: { name: "Avaya Aura System Manager", product_id: "T015518", product_identification_helper: { cpe: "cpe:/a:avaya:aura_system_manager:-", }, }, }, { category: "product_name", name: "Avaya Web License Manager", product: { name: "Avaya Web License Manager", product_id: "T016243", product_identification_helper: { cpe: "cpe:/a:avaya:web_license_manager:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, { category: "product_name", name: "Oracle MySQL", product: { name: "Oracle MySQL", product_id: "T000197", product_identification_helper: { cpe: "cpe:/a:oracle:mysql:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2019-14889", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-14889", }, { cve: "CVE-2019-1547", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1547", }, { cve: "CVE-2019-1549", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1549", }, { cve: "CVE-2019-1552", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1552", }, { cve: "CVE-2019-15601", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-15601", }, { cve: "CVE-2019-1563", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1563", }, { cve: "CVE-2019-17563", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-17563", }, { cve: "CVE-2019-19242", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19242", }, { cve: "CVE-2019-19244", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19244", }, { cve: "CVE-2019-19317", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19317", }, { cve: "CVE-2019-19603", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19603", }, { cve: "CVE-2019-19645", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19645", }, { cve: "CVE-2019-19646", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19646", }, { cve: "CVE-2019-19880", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19880", }, { cve: "CVE-2019-19923", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19923", }, { cve: "CVE-2019-19924", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19924", }, { cve: "CVE-2019-19925", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19925", }, { cve: "CVE-2019-19926", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19926", }, { cve: "CVE-2019-19959", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19959", }, { cve: "CVE-2019-20218", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-20218", }, { cve: "CVE-2019-5481", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-5481", }, { cve: "CVE-2019-5482", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-5482", }, { cve: "CVE-2020-2752", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2752", }, { cve: "CVE-2020-2759", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2759", }, { cve: "CVE-2020-2760", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2760", }, { cve: "CVE-2020-2761", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2761", }, { cve: "CVE-2020-2762", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2762", }, { cve: "CVE-2020-2763", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2763", }, { cve: "CVE-2020-2765", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2765", }, { cve: "CVE-2020-2768", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2768", }, { cve: "CVE-2020-2770", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2770", }, { cve: "CVE-2020-2774", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2774", }, { cve: "CVE-2020-2779", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2779", }, { cve: "CVE-2020-2780", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2780", }, { cve: "CVE-2020-2790", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2790", }, { cve: "CVE-2020-2804", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2804", }, { cve: "CVE-2020-2806", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2806", }, { cve: "CVE-2020-2812", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2812", }, { cve: "CVE-2020-2814", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2814", }, { cve: "CVE-2020-2853", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2853", }, { cve: "CVE-2020-2875", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2875", }, { cve: "CVE-2020-2892", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2892", }, { cve: "CVE-2020-2893", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2893", }, { cve: "CVE-2020-2895", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2895", }, { cve: "CVE-2020-2896", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2896", }, { cve: "CVE-2020-2897", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2897", }, { cve: "CVE-2020-2898", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2898", }, { cve: "CVE-2020-2901", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2901", }, { cve: "CVE-2020-2903", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2903", }, { cve: "CVE-2020-2904", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2904", }, { cve: "CVE-2020-2921", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2921", }, { cve: "CVE-2020-2922", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2922", }, { cve: "CVE-2020-2923", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2923", }, { cve: "CVE-2020-2924", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2924", }, { cve: "CVE-2020-2925", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2925", }, { cve: "CVE-2020-2926", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2926", }, { cve: "CVE-2020-2928", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2928", }, { cve: "CVE-2020-2930", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2930", }, { cve: "CVE-2020-2933", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2933", }, { cve: "CVE-2020-2934", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2934", }, ], }
wid-sec-w-2023-1312
Vulnerability from csaf_certbund
Published
2019-12-10 23:00
Modified
2024-05-07 22:00
Summary
libssh: Schwachstelle ermöglicht Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.
Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1312 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-1312.json", }, { category: "self", summary: "WID-SEC-2023-1312 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1312", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:0129-1 vom 2020-01-21", url: "https://www.suse.com/support/update/announcement/2020/suse-su-20200129-1.html", }, { category: "external", summary: "Ubuntu Security Notice USN-4219-1 vom 2019-12-10", url: "https://usn.ubuntu.com/4219-1/", }, { category: "external", summary: "libssh Security Advisory CVE-2019-14889 vom 2019-12-10", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3267-1 vom 2019-12-11", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193267-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3293-1 vom 2019-12-14", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193293-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3308-1 vom 2019-12-17", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193308-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3307-1 vom 2019-12-17", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193307-1.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4545 vom 2020-11-04", url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18", url: "https://access.redhat.com/errata/RHSA-2020:5149", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-175 vom 2020-12-07", url: "https://downloads.avaya.com/css/P8/documents/101072800", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:0146 vom 2021-01-14", url: "https://access.redhat.com/errata/RHSA-2021:0146", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5635", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5633 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5633", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06", url: "https://access.redhat.com/errata/RHSA-2021:3016", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0056 vom 2022-03-10", url: "https://access.redhat.com/errata/RHSA-2022:0056", }, { category: "external", summary: "Debian Security Advisory DLA-3437 vom 2023-05-30", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0539-1 vom 2024-02-20", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017974.html", }, { category: "external", summary: "Dell Security Advisory DSA-2024-198 vom 2024-05-08", url: "https://www.dell.com/support/kbdoc/000224827/dsa-2024-=", }, ], source_lang: "en-US", title: "libssh: Schwachstelle ermöglicht Codeausführung", tracking: { current_release_date: "2024-05-07T22:00:00.000+00:00", generator: { date: "2024-08-15T17:51:29.664+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1312", initial_release_date: "2019-12-10T23:00:00.000+00:00", revision_history: [ { date: "2019-12-10T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2019-12-11T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Fedora und SUSE aufgenommen", }, { date: "2019-12-15T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2019-12-16T23:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-01-01T23:00:00.000+00:00", number: "5", summary: "Referenz(en) aufgenommen: DLA 2038", }, { date: "2020-01-20T23:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-11-03T23:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-18T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-12-08T23:00:00.000+00:00", number: "9", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2021-01-14T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-02-24T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-08-05T22:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-03-10T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-05-29T22:00:00.000+00:00", number: "14", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-02-20T23:00:00.000+00:00", number: "15", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-05-07T22:00:00.000+00:00", number: "16", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { branches: [ { category: "product_version", name: "virtual", product: { name: "Dell NetWorker virtual", product_id: "T034583", product_identification_helper: { cpe: "cpe:/a:dell:networker:virtual", }, }, }, ], category: "product_name", name: "NetWorker", }, ], category: "vendor", name: "Dell", }, { branches: [ { category: "product_name", name: "EMC Avamar", product: { name: "EMC Avamar", product_id: "T014381", product_identification_helper: { cpe: "cpe:/a:emc:avamar:-", }, }, }, ], category: "vendor", name: "EMC", }, { branches: [ { branches: [ { category: "product_version_range", name: "<0.9.3", product: { name: "Open Source libssh <0.9.3", product_id: "T015505", }, }, { category: "product_version_range", name: "<0.8.8", product: { name: "Open Source libssh <0.8.8", product_id: "T015506", }, }, ], category: "product_name", name: "libssh", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_name", name: "Red Hat Fedora", product: { name: "Red Hat Fedora", product_id: "T007849", product_identification_helper: { cpe: "cpe:/o:redhat:fedora:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2019-14889", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in libssh bezüglich der API Funktion \"ssh_scp_new()\". Eine Anwendung, die libssh für SCP nutzt, kann einen benutzerdefinierten Pfad angeben, der nach dem Verbindungsaufbau serverseitig verwendet wird. Aufgrund mangelnder Eingabeprüfungen kann ein Angreifer dies zur Injektion von beliebigen Kommandos nutzen, die der Server dann ausführt.", }, ], product_status: { known_affected: [ "T015519", "T014381", "2951", "T002207", "67646", "T000126", "T007849", "T034583", ], }, release_date: "2019-12-10T23:00:00.000+00:00", title: "CVE-2019-14889", }, ], }
wid-sec-w-2023-1049
Vulnerability from csaf_certbund
Published
2020-04-14 22:00
Modified
2023-04-20 22:00
Summary
Oracle MySQL: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
MySQL ist ein Open Source Datenbankserver von Oracle.
Angriff
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
Betroffene Betriebssysteme
- UNIX
- Linux
- MacOS X
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "MySQL ist ein Open Source Datenbankserver von Oracle.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- MacOS X\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1049 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1049.json", }, { category: "self", summary: "WID-SEC-2023-1049 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1049", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2017 vom 2023-04-21", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2017.html", }, { category: "external", summary: "Oracle Critical Patch Update Advisory - April 2020 vom 2020-04-14", url: "https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixMSQL", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:1810 vom 2020-04-28", url: "https://access.redhat.com/errata/RHSA-2020:1810", }, { category: "external", summary: "Ubuntu Security Notice USN-4350-1 vom 2020-05-04", url: "https://usn.ubuntu.com/4350-1/", }, { category: "external", summary: "Debian Security Advisory DLA 2245 vom 2020-06-12", url: "https://lists.debian.org/debian-lts-announce/2020/debian-lts-announce-202006/msg00015.html", }, { category: "external", summary: "Debian Security Advisory DSA-4703 vom 2020-06-11", url: "https://www.debian.org/security/2020/dsa-4703", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:1710-1 vom 2020-06-23", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-June/007007.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:1711-1 vom 2020-06-23", url: "http://lists.suse.com/pipermail/sle-security-updates/2020-June/007010.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3194 vom 2020-07-28", url: "https://access.redhat.com/errata/RHSA-2020:3194", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3518 vom 2020-08-19", url: "https://access.redhat.com/errata/RHSA-2020:3518", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3732 vom 2020-09-14", url: "https://access.redhat.com/errata/RHSA-2020:3732", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3755 vom 2020-09-15", url: "https://access.redhat.com/errata/RHSA-2020:3755", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:3757 vom 2020-09-15", url: "https://access.redhat.com/errata/RHSA-2020:3757", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4026 vom 2020-09-29", url: "https://access.redhat.com/errata/RHSA-2020:4026", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4174 vom 2020-10-05", url: "https://access.redhat.com/errata/RHSA-2020:4174", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-112 vom 2020-10-25", url: "https://downloads.avaya.com/css/P8/documents/101071742", }, { category: "external", summary: "Ubuntu Security Notice USN-4603-1 vom 2020-10-27", url: "https://ubuntu.com/security/notices/USN-4603-1", }, { category: "external", summary: "Ubuntu Security Notice USN-4603-1 vom 2020-10-27", url: "https://usn.ubuntu.com/4603-1/", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4442 vom 2020-11-04", url: "https://access.redhat.com/errata/RHSA-2020:4442", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4961 vom 2020-11-05", url: "https://access.redhat.com/errata/RHSA-2020:4961", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4960 vom 2020-11-05", url: "https://access.redhat.com/errata/RHSA-2020:4960", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5246 vom 2020-11-30", url: "https://access.redhat.com/errata/RHSA-2020:5246", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-162 vom 2020-12-08", url: "https://downloads.avaya.com/css/P8/documents/101072831", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2020-5503 vom 2020-12-18", url: "https://linux.oracle.com/errata/ELSA-2020-5503-1.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2020-5500 vom 2020-12-18", url: "https://linux.oracle.com/errata/ELSA-2020-5500.html", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202105-27 vom 2021-05-26", url: "https://security.gentoo.org/glsa/202105-27", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:0037 vom 2021-01-18", url: "https://access.redhat.com/errata/RHSA-2021:0038", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5635", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:2320-1 vom 2021-07-14", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-July/009137.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:14771-1 vom 2021-07-29", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-July/009231.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:2877-1 vom 2021-08-30", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-August/009371.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:4396 vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4396", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0318 vom 2022-01-27", url: "https://access.redhat.com/errata/RHSA-2022:0318", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0434 vom 2022-02-04", url: "https://access.redhat.com/errata/RHSA-2022:0434", }, ], source_lang: "en-US", title: "Oracle MySQL: Mehrere Schwachstellen", tracking: { current_release_date: "2023-04-20T22:00:00.000+00:00", generator: { date: "2024-08-15T17:49:40.078+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1049", initial_release_date: "2020-04-14T22:00:00.000+00:00", revision_history: [ { date: "2020-04-14T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2020-04-28T22:00:00.000+00:00", number: "2", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-05-03T22:00:00.000+00:00", number: "3", summary: "Referenz(en) aufgenommen: FEDORA-2020-261C9DDD7C, FEDORA-2020-136DC82437, FEDORA-2020-20AC7C92A1", }, { date: "2020-05-04T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2020-06-11T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Debian aufgenommen", }, { date: "2020-06-23T22:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-07-28T22:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-08-19T22:00:00.000+00:00", number: "8", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-14T22:00:00.000+00:00", number: "9", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-15T22:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-09-29T22:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-10-05T22:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-10-25T23:00:00.000+00:00", number: "13", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2020-10-27T23:00:00.000+00:00", number: "14", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2020-11-03T23:00:00.000+00:00", number: "15", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-05T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-30T23:00:00.000+00:00", number: "17", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-12-09T23:00:00.000+00:00", number: "18", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2020-12-17T23:00:00.000+00:00", number: "19", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2021-01-18T23:00:00.000+00:00", number: "20", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-02-24T23:00:00.000+00:00", number: "21", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-05-25T22:00:00.000+00:00", number: "22", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2021-07-14T22:00:00.000+00:00", number: "23", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-07-29T22:00:00.000+00:00", number: "24", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-08-30T22:00:00.000+00:00", number: "25", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-11-09T23:00:00.000+00:00", number: "26", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-01-27T23:00:00.000+00:00", number: "27", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-02-03T23:00:00.000+00:00", number: "28", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-04-20T22:00:00.000+00:00", number: "29", summary: "Neue Updates von Amazon aufgenommen", }, ], status: "final", version: "29", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Avaya Aura Application Enablement Services", product: { name: "Avaya Aura Application Enablement Services", product_id: "T015516", product_identification_helper: { cpe: "cpe:/a:avaya:aura_application_enablement_services:-", }, }, }, { category: "product_name", name: "Avaya Aura Communication Manager", product: { name: "Avaya Aura Communication Manager", product_id: "T015126", product_identification_helper: { cpe: "cpe:/a:avaya:communication_manager:-", }, }, }, { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, { category: "product_name", name: "Avaya Aura Session Manager", product: { name: "Avaya Aura Session Manager", product_id: "T015127", product_identification_helper: { cpe: "cpe:/a:avaya:session_manager:-", }, }, }, { category: "product_name", name: "Avaya Aura System Manager", product: { name: "Avaya Aura System Manager", product_id: "T015518", product_identification_helper: { cpe: "cpe:/a:avaya:aura_system_manager:-", }, }, }, { category: "product_name", name: "Avaya Web License Manager", product: { name: "Avaya Web License Manager", product_id: "T016243", product_identification_helper: { cpe: "cpe:/a:avaya:web_license_manager:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, { category: "product_name", name: "Oracle MySQL", product: { name: "Oracle MySQL", product_id: "T000197", product_identification_helper: { cpe: "cpe:/a:oracle:mysql:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2019-14889", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-14889", }, { cve: "CVE-2019-1547", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1547", }, { cve: "CVE-2019-1549", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1549", }, { cve: "CVE-2019-1552", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1552", }, { cve: "CVE-2019-15601", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-15601", }, { cve: "CVE-2019-1563", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-1563", }, { cve: "CVE-2019-17563", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-17563", }, { cve: "CVE-2019-19242", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19242", }, { cve: "CVE-2019-19244", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19244", }, { cve: "CVE-2019-19317", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19317", }, { cve: "CVE-2019-19603", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19603", }, { cve: "CVE-2019-19645", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19645", }, { cve: "CVE-2019-19646", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19646", }, { cve: "CVE-2019-19880", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19880", }, { cve: "CVE-2019-19923", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19923", }, { cve: "CVE-2019-19924", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19924", }, { cve: "CVE-2019-19925", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19925", }, { cve: "CVE-2019-19926", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19926", }, { cve: "CVE-2019-19959", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-19959", }, { cve: "CVE-2019-20218", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-20218", }, { cve: "CVE-2019-5481", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-5481", }, { cve: "CVE-2019-5482", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2019-5482", }, { cve: "CVE-2020-2752", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2752", }, { cve: "CVE-2020-2759", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2759", }, { cve: "CVE-2020-2760", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2760", }, { cve: "CVE-2020-2761", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2761", }, { cve: "CVE-2020-2762", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2762", }, { cve: "CVE-2020-2763", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2763", }, { cve: "CVE-2020-2765", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2765", }, { cve: "CVE-2020-2768", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2768", }, { cve: "CVE-2020-2770", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2770", }, { cve: "CVE-2020-2774", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2774", }, { cve: "CVE-2020-2779", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2779", }, { cve: "CVE-2020-2780", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2780", }, { cve: "CVE-2020-2790", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2790", }, { cve: "CVE-2020-2804", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2804", }, { cve: "CVE-2020-2806", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2806", }, { cve: "CVE-2020-2812", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2812", }, { cve: "CVE-2020-2814", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2814", }, { cve: "CVE-2020-2853", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2853", }, { cve: "CVE-2020-2875", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2875", }, { cve: "CVE-2020-2892", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2892", }, { cve: "CVE-2020-2893", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2893", }, { cve: "CVE-2020-2895", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2895", }, { cve: "CVE-2020-2896", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2896", }, { cve: "CVE-2020-2897", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2897", }, { cve: "CVE-2020-2898", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2898", }, { cve: "CVE-2020-2901", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2901", }, { cve: "CVE-2020-2903", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2903", }, { cve: "CVE-2020-2904", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2904", }, { cve: "CVE-2020-2921", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2921", }, { cve: "CVE-2020-2922", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2922", }, { cve: "CVE-2020-2923", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2923", }, { cve: "CVE-2020-2924", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2924", }, { cve: "CVE-2020-2925", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2925", }, { cve: "CVE-2020-2926", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2926", }, { cve: "CVE-2020-2928", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2928", }, { cve: "CVE-2020-2930", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2930", }, { cve: "CVE-2020-2933", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2933", }, { cve: "CVE-2020-2934", notes: [ { category: "description", text: "In Oracle MySQL existieren mehrere Schwachstellen in den Produkten MySQL Server, MySQL Workbench, MySQL Enterprise Monitor, MySQL Cluster, MySQL Client und MySQL Connectors. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.", }, ], product_status: { known_affected: [ "T015519", "T015518", "67646", "T015516", "T015127", "T015126", "T012167", "T004914", "T016243", "2951", "T002207", "T000126", "398363", "T000197", ], }, release_date: "2020-04-14T22:00:00.000+00:00", title: "CVE-2020-2934", }, ], }
WID-SEC-W-2023-1312
Vulnerability from csaf_certbund
Published
2019-12-10 23:00
Modified
2024-05-07 22:00
Summary
libssh: Schwachstelle ermöglicht Codeausführung
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.
Angriff
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "libssh ist eine C Bibliothek für das Anbieten von SSH Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in libssh ausnutzen, um beliebigen Programmcode auszuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1312 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-1312.json", }, { category: "self", summary: "WID-SEC-2023-1312 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1312", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2020:0129-1 vom 2020-01-21", url: "https://www.suse.com/support/update/announcement/2020/suse-su-20200129-1.html", }, { category: "external", summary: "Ubuntu Security Notice USN-4219-1 vom 2019-12-10", url: "https://usn.ubuntu.com/4219-1/", }, { category: "external", summary: "libssh Security Advisory CVE-2019-14889 vom 2019-12-10", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3267-1 vom 2019-12-11", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193267-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3293-1 vom 2019-12-14", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193293-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3308-1 vom 2019-12-17", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193308-1.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2019:3307-1 vom 2019-12-17", url: "https://www.suse.com/support/update/announcement/2019/suse-su-20193307-1.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:4545 vom 2020-11-04", url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5149 vom 2020-11-18", url: "https://access.redhat.com/errata/RHSA-2020:5149", }, { category: "external", summary: "AVAYA Security Advisory ASA-2020-175 vom 2020-12-07", url: "https://downloads.avaya.com/css/P8/documents/101072800", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:0146 vom 2021-01-14", url: "https://access.redhat.com/errata/RHSA-2021:0146", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5635 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5635", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2020:5633 vom 2021-02-24", url: "https://access.redhat.com/errata/RHSA-2020:5633", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:3016 vom 2021-08-06", url: "https://access.redhat.com/errata/RHSA-2021:3016", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0056 vom 2022-03-10", url: "https://access.redhat.com/errata/RHSA-2022:0056", }, { category: "external", summary: "Debian Security Advisory DLA-3437 vom 2023-05-30", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0539-1 vom 2024-02-20", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017974.html", }, { category: "external", summary: "Dell Security Advisory DSA-2024-198 vom 2024-05-08", url: "https://www.dell.com/support/kbdoc/000224827/dsa-2024-=", }, ], source_lang: "en-US", title: "libssh: Schwachstelle ermöglicht Codeausführung", tracking: { current_release_date: "2024-05-07T22:00:00.000+00:00", generator: { date: "2024-08-15T17:51:29.664+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1312", initial_release_date: "2019-12-10T23:00:00.000+00:00", revision_history: [ { date: "2019-12-10T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2019-12-11T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Fedora und SUSE aufgenommen", }, { date: "2019-12-15T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2019-12-16T23:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-01-01T23:00:00.000+00:00", number: "5", summary: "Referenz(en) aufgenommen: DLA 2038", }, { date: "2020-01-20T23:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2020-11-03T23:00:00.000+00:00", number: "7", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-11-18T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2020-12-08T23:00:00.000+00:00", number: "9", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2021-01-14T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-02-24T23:00:00.000+00:00", number: "11", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-08-05T22:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-03-10T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-05-29T22:00:00.000+00:00", number: "14", summary: "Neue Updates von Debian aufgenommen", }, { date: "2024-02-20T23:00:00.000+00:00", number: "15", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-05-07T22:00:00.000+00:00", number: "16", summary: "Neue Updates von Dell aufgenommen", }, ], status: "final", version: "16", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { branches: [ { category: "product_version", name: "virtual", product: { name: "Dell NetWorker virtual", product_id: "T034583", product_identification_helper: { cpe: "cpe:/a:dell:networker:virtual", }, }, }, ], category: "product_name", name: "NetWorker", }, ], category: "vendor", name: "Dell", }, { branches: [ { category: "product_name", name: "EMC Avamar", product: { name: "EMC Avamar", product_id: "T014381", product_identification_helper: { cpe: "cpe:/a:emc:avamar:-", }, }, }, ], category: "vendor", name: "EMC", }, { branches: [ { branches: [ { category: "product_version_range", name: "<0.9.3", product: { name: "Open Source libssh <0.9.3", product_id: "T015505", }, }, { category: "product_version_range", name: "<0.8.8", product: { name: "Open Source libssh <0.8.8", product_id: "T015506", }, }, ], category: "product_name", name: "libssh", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_name", name: "Red Hat Fedora", product: { name: "Red Hat Fedora", product_id: "T007849", product_identification_helper: { cpe: "cpe:/o:redhat:fedora:-", }, }, }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2019-14889", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in libssh bezüglich der API Funktion \"ssh_scp_new()\". Eine Anwendung, die libssh für SCP nutzt, kann einen benutzerdefinierten Pfad angeben, der nach dem Verbindungsaufbau serverseitig verwendet wird. Aufgrund mangelnder Eingabeprüfungen kann ein Angreifer dies zur Injektion von beliebigen Kommandos nutzen, die der Server dann ausführt.", }, ], product_status: { known_affected: [ "T015519", "T014381", "2951", "T002207", "67646", "T000126", "T007849", "T034583", ], }, release_date: "2019-12-10T23:00:00.000+00:00", title: "CVE-2019-14889", }, ], }
RHSA-2020:4545
Vulnerability from csaf_redhat
Published
2020-11-04 01:00
Modified
2024-11-22 15:14
Summary
Red Hat Security Advisory: libssh security, bug fix, and enhancement update
Notes
Topic
An update for libssh is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.
The following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)
Security Fix(es):
* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)
* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for libssh is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.\n\nThe following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)\n\nSecurity Fix(es):\n\n* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)\n\n* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4545", url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", }, { category: "external", summary: "1733914", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1733914", }, { category: "external", summary: "1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "1804797", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1804797", }, { category: "external", summary: "1821339", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1821339", }, { category: "external", summary: "1849071", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1849071", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4545.json", }, ], title: "Red Hat Security Advisory: libssh security, bug fix, and enhancement update", tracking: { current_release_date: "2024-11-22T15:14:45+00:00", generator: { date: "2024-11-22T15:14:45+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2020:4545", initial_release_date: "2020-11-04T01:00:11+00:00", revision_history: [ { date: "2020-11-04T01:00:11+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T01:00:11+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T15:14:45+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, { category: "product_name", name: "Red Hat Enterprise Linux BaseOS (v. 8)", product: { name: "Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:8::baseos", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.i686", product: { name: "libssh-0:0.9.4-2.el8.i686", product_id: "libssh-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.i686", product: { name: "libssh-debugsource-0:0.9.4-2.el8.i686", product_id: "libssh-debugsource-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_id: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.i686", product: { name: "libssh-devel-0:0.9.4-2.el8.i686", product_id: "libssh-devel-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.x86_64", product: { name: "libssh-0:0.9.4-2.el8.x86_64", product_id: "libssh-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_id: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.x86_64", product: { name: "libssh-devel-0:0.9.4-2.el8.x86_64", product_id: "libssh-devel-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-0:0.9.4-2.el8.ppc64le", product_id: "libssh-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_id: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.s390x", product: { name: "libssh-0:0.9.4-2.el8.s390x", product_id: "libssh-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_id: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_id: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.s390x", product: { name: "libssh-devel-0:0.9.4-2.el8.s390x", product_id: "libssh-devel-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.aarch64", product: { name: "libssh-0:0.9.4-2.el8.aarch64", product_id: "libssh-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_id: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.aarch64", product: { name: "libssh-devel-0:0.9.4-2.el8.aarch64", product_id: "libssh-devel-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.src", product: { name: "libssh-0:0.9.4-2.el8.src", product_id: "libssh-0:0.9.4-2.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "libssh-config-0:0.9.4-2.el8.noarch", product: { name: "libssh-config-0:0.9.4-2.el8.noarch", product_id: "libssh-config-0:0.9.4-2.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-config@0.9.4-2.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "libssh project", ], }, { names: [ "Cure53", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-14889", cwe: { id: "CWE-78", name: "Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')", }, discovery_date: "2019-11-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1772523", }, ], notes: [ { category: "description", text: "A flaw was found with the libssh API function ssh_scp_new(). A user able to connect to a server using SCP could execute arbitrary command using a user-provided path, leading to a compromise of the remote target.", title: "Vulnerability description", }, { category: "summary", text: "libssh: unsanitized location in scp could lead to unwanted command execution", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Virtualization only uses libssh for client-side, not server-side where this vulnerability is present.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-14889", }, { category: "external", summary: "RHBZ#1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-14889", url: "https://www.cve.org/CVERecord?id=CVE-2019-14889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, ], release_date: "2019-12-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "libssh: unsanitized location in scp could lead to unwanted command execution", }, { acknowledgments: [ { names: [ "libssh team", ], }, { names: [ "Yasheng Yang", ], organization: "Google", summary: "Acknowledged by upstream.", }, ], cve: "CVE-2020-1730", cwe: { id: "CWE-476", name: "NULL Pointer Dereference", }, discovery_date: "2020-01-28T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1801998", }, ], notes: [ { category: "description", text: "A flaw was found in the way libssh handled AES-CTR (or DES ciphers if enabled) ciphers. The server or client could crash when the connection hasn't been fully initialized and the system tries to cleanup the ciphers when closing the connection. The biggest threat from this vulnerability is system availability.", title: "Vulnerability description", }, { category: "summary", text: "libssh: denial of service when handling AES-CTR (or DES) ciphers", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-1730", }, { category: "external", summary: "RHBZ#1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-1730", url: "https://www.cve.org/CVERecord?id=CVE-2020-1730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", url: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", }, ], release_date: "2020-04-09T09:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "workaround", details: "Disable AES-CTR ciphers (and DES in libssh 0.8). If you implement a server using libssh we advise to use a prefork model so each session runs in an own process. If you have implemented your server this way this is not really an issue. The client will kill its own connection.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "libssh: denial of service when handling AES-CTR (or DES) ciphers", }, ], }
rhsa-2020:4545
Vulnerability from csaf_redhat
Published
2020-11-04 01:00
Modified
2024-11-22 15:14
Summary
Red Hat Security Advisory: libssh security, bug fix, and enhancement update
Notes
Topic
An update for libssh is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.
The following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)
Security Fix(es):
* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)
* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for libssh is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.\n\nThe following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)\n\nSecurity Fix(es):\n\n* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)\n\n* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4545", url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", }, { category: "external", summary: "1733914", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1733914", }, { category: "external", summary: "1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "1804797", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1804797", }, { category: "external", summary: "1821339", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1821339", }, { category: "external", summary: "1849071", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1849071", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4545.json", }, ], title: "Red Hat Security Advisory: libssh security, bug fix, and enhancement update", tracking: { current_release_date: "2024-11-22T15:14:45+00:00", generator: { date: "2024-11-22T15:14:45+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2020:4545", initial_release_date: "2020-11-04T01:00:11+00:00", revision_history: [ { date: "2020-11-04T01:00:11+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T01:00:11+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T15:14:45+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, { category: "product_name", name: "Red Hat Enterprise Linux BaseOS (v. 8)", product: { name: "Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:8::baseos", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.i686", product: { name: "libssh-0:0.9.4-2.el8.i686", product_id: "libssh-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.i686", product: { name: "libssh-debugsource-0:0.9.4-2.el8.i686", product_id: "libssh-debugsource-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_id: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.i686", product: { name: "libssh-devel-0:0.9.4-2.el8.i686", product_id: "libssh-devel-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.x86_64", product: { name: "libssh-0:0.9.4-2.el8.x86_64", product_id: "libssh-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_id: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.x86_64", product: { name: "libssh-devel-0:0.9.4-2.el8.x86_64", product_id: "libssh-devel-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-0:0.9.4-2.el8.ppc64le", product_id: "libssh-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_id: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.s390x", product: { name: "libssh-0:0.9.4-2.el8.s390x", product_id: "libssh-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_id: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_id: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.s390x", product: { name: "libssh-devel-0:0.9.4-2.el8.s390x", product_id: "libssh-devel-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.aarch64", product: { name: "libssh-0:0.9.4-2.el8.aarch64", product_id: "libssh-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_id: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.aarch64", product: { name: "libssh-devel-0:0.9.4-2.el8.aarch64", product_id: "libssh-devel-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.src", product: { name: "libssh-0:0.9.4-2.el8.src", product_id: "libssh-0:0.9.4-2.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "libssh-config-0:0.9.4-2.el8.noarch", product: { name: "libssh-config-0:0.9.4-2.el8.noarch", product_id: "libssh-config-0:0.9.4-2.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-config@0.9.4-2.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "libssh project", ], }, { names: [ "Cure53", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-14889", cwe: { id: "CWE-78", name: "Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')", }, discovery_date: "2019-11-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1772523", }, ], notes: [ { category: "description", text: "A flaw was found with the libssh API function ssh_scp_new(). A user able to connect to a server using SCP could execute arbitrary command using a user-provided path, leading to a compromise of the remote target.", title: "Vulnerability description", }, { category: "summary", text: "libssh: unsanitized location in scp could lead to unwanted command execution", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Virtualization only uses libssh for client-side, not server-side where this vulnerability is present.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-14889", }, { category: "external", summary: "RHBZ#1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-14889", url: "https://www.cve.org/CVERecord?id=CVE-2019-14889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, ], release_date: "2019-12-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "libssh: unsanitized location in scp could lead to unwanted command execution", }, { acknowledgments: [ { names: [ "libssh team", ], }, { names: [ "Yasheng Yang", ], organization: "Google", summary: "Acknowledged by upstream.", }, ], cve: "CVE-2020-1730", cwe: { id: "CWE-476", name: "NULL Pointer Dereference", }, discovery_date: "2020-01-28T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1801998", }, ], notes: [ { category: "description", text: "A flaw was found in the way libssh handled AES-CTR (or DES ciphers if enabled) ciphers. The server or client could crash when the connection hasn't been fully initialized and the system tries to cleanup the ciphers when closing the connection. The biggest threat from this vulnerability is system availability.", title: "Vulnerability description", }, { category: "summary", text: "libssh: denial of service when handling AES-CTR (or DES) ciphers", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-1730", }, { category: "external", summary: "RHBZ#1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-1730", url: "https://www.cve.org/CVERecord?id=CVE-2020-1730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", url: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", }, ], release_date: "2020-04-09T09:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "workaround", details: "Disable AES-CTR ciphers (and DES in libssh 0.8). If you implement a server using libssh we advise to use a prefork model so each session runs in an own process. If you have implemented your server this way this is not really an issue. The client will kill its own connection.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "libssh: denial of service when handling AES-CTR (or DES) ciphers", }, ], }
rhsa-2020_4545
Vulnerability from csaf_redhat
Published
2020-11-04 01:00
Modified
2024-11-22 15:14
Summary
Red Hat Security Advisory: libssh security, bug fix, and enhancement update
Notes
Topic
An update for libssh is now available for Red Hat Enterprise Linux 8.
Red Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.
Details
libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.
The following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)
Security Fix(es):
* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)
* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)
For more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.
Additional Changes:
For detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.
Terms of Use
This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.
{ document: { aggregate_severity: { namespace: "https://access.redhat.com/security/updates/classification/", text: "Moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright © Red Hat, Inc. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "An update for libssh is now available for Red Hat Enterprise Linux 8.\n\nRed Hat Product Security has rated this update as having a security impact of Moderate. A Common Vulnerability Scoring System (CVSS) base score, which gives a detailed severity rating, is available for each vulnerability from the CVE link(s) in the References section.", title: "Topic", }, { category: "general", text: "libssh is a library which implements the SSH protocol. It can be used to implement client and server applications.\n\nThe following packages have been upgraded to a later upstream version: libssh (0.9.4). (BZ#1804797)\n\nSecurity Fix(es):\n\n* libssh: denial of service when handling AES-CTR (or DES) ciphers (CVE-2020-1730)\n\n* libssh: unsanitized location in scp could lead to unwanted command execution (CVE-2019-14889)\n\nFor more details about the security issue(s), including the impact, a CVSS score, acknowledgments, and other related information, refer to the CVE page(s) listed in the References section.\n\nAdditional Changes:\n\nFor detailed information on changes in this release, see the Red Hat Enterprise Linux 8.3 Release Notes linked from the References section.", title: "Details", }, { category: "legal_disclaimer", text: "This content is licensed under the Creative Commons Attribution 4.0 International License (https://creativecommons.org/licenses/by/4.0/). If you distribute this content, or a modified version of it, you must provide attribution to Red Hat Inc. and provide a link to the original.", title: "Terms of Use", }, ], publisher: { category: "vendor", contact_details: "https://access.redhat.com/security/team/contact/", issuing_authority: "Red Hat Product Security is responsible for vulnerability handling across all Red Hat products and services.", name: "Red Hat Product Security", namespace: "https://www.redhat.com", }, references: [ { category: "self", summary: "https://access.redhat.com/errata/RHSA-2020:4545", url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "external", summary: "https://access.redhat.com/security/updates/classification/#moderate", url: "https://access.redhat.com/security/updates/classification/#moderate", }, { category: "external", summary: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", url: "https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/8/html/8.3_release_notes/", }, { category: "external", summary: "1733914", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1733914", }, { category: "external", summary: "1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "1804797", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1804797", }, { category: "external", summary: "1821339", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1821339", }, { category: "external", summary: "1849071", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1849071", }, { category: "self", summary: "Canonical URL", url: "https://security.access.redhat.com/data/csaf/v2/advisories/2020/rhsa-2020_4545.json", }, ], title: "Red Hat Security Advisory: libssh security, bug fix, and enhancement update", tracking: { current_release_date: "2024-11-22T15:14:45+00:00", generator: { date: "2024-11-22T15:14:45+00:00", engine: { name: "Red Hat SDEngine", version: "4.2.1", }, }, id: "RHSA-2020:4545", initial_release_date: "2020-11-04T01:00:11+00:00", revision_history: [ { date: "2020-11-04T01:00:11+00:00", number: "1", summary: "Initial version", }, { date: "2020-11-04T01:00:11+00:00", number: "2", summary: "Last updated version", }, { date: "2024-11-22T15:14:45+00:00", number: "3", summary: "Last generated version", }, ], status: "final", version: "3", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux AppStream (v. 8)", product: { name: "Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA", product_identification_helper: { cpe: "cpe:/a:redhat:enterprise_linux:8::appstream", }, }, }, { category: "product_name", name: "Red Hat Enterprise Linux BaseOS (v. 8)", product: { name: "Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:8::baseos", }, }, }, ], category: "product_family", name: "Red Hat Enterprise Linux", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.i686", product: { name: "libssh-0:0.9.4-2.el8.i686", product_id: "libssh-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.i686", product: { name: "libssh-debugsource-0:0.9.4-2.el8.i686", product_id: "libssh-debugsource-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_id: "libssh-debuginfo-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=i686", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.i686", product: { name: "libssh-devel-0:0.9.4-2.el8.i686", product_id: "libssh-devel-0:0.9.4-2.el8.i686", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=i686", }, }, }, ], category: "architecture", name: "i686", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.x86_64", product: { name: "libssh-0:0.9.4-2.el8.x86_64", product_id: "libssh-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_id: "libssh-debugsource-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=x86_64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.x86_64", product: { name: "libssh-devel-0:0.9.4-2.el8.x86_64", product_id: "libssh-devel-0:0.9.4-2.el8.x86_64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=x86_64", }, }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-0:0.9.4-2.el8.ppc64le", product_id: "libssh-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_id: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=ppc64le", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_id: "libssh-devel-0:0.9.4-2.el8.ppc64le", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=ppc64le", }, }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.s390x", product: { name: "libssh-0:0.9.4-2.el8.s390x", product_id: "libssh-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_id: "libssh-debugsource-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_id: "libssh-debuginfo-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=s390x", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.s390x", product: { name: "libssh-devel-0:0.9.4-2.el8.s390x", product_id: "libssh-devel-0:0.9.4-2.el8.s390x", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=s390x", }, }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.aarch64", product: { name: "libssh-0:0.9.4-2.el8.aarch64", product_id: "libssh-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_id: "libssh-debugsource-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debugsource@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_id: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-debuginfo@0.9.4-2.el8?arch=aarch64", }, }, }, { category: "product_version", name: "libssh-devel-0:0.9.4-2.el8.aarch64", product: { name: "libssh-devel-0:0.9.4-2.el8.aarch64", product_id: "libssh-devel-0:0.9.4-2.el8.aarch64", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-devel@0.9.4-2.el8?arch=aarch64", }, }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libssh-0:0.9.4-2.el8.src", product: { name: "libssh-0:0.9.4-2.el8.src", product_id: "libssh-0:0.9.4-2.el8.src", product_identification_helper: { purl: "pkg:rpm/redhat/libssh@0.9.4-2.el8?arch=src", }, }, }, ], category: "architecture", name: "src", }, { branches: [ { category: "product_version", name: "libssh-config-0:0.9.4-2.el8.noarch", product: { name: "libssh-config-0:0.9.4-2.el8.noarch", product_id: "libssh-config-0:0.9.4-2.el8.noarch", product_identification_helper: { purl: "pkg:rpm/redhat/libssh-config@0.9.4-2.el8?arch=noarch", }, }, }, ], category: "architecture", name: "noarch", }, ], category: "vendor", name: "Red Hat", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux AppStream (v. 8)", product_id: "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "AppStream-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", }, product_reference: "libssh-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.src as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", }, product_reference: "libssh-0:0.9.4-2.el8.src", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-config-0:0.9.4-2.el8.noarch as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", }, product_reference: "libssh-config-0:0.9.4-2.el8.noarch", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debuginfo-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debuginfo-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-debugsource-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-debugsource-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.aarch64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.aarch64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.i686 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", }, product_reference: "libssh-devel-0:0.9.4-2.el8.i686", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.ppc64le as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", }, product_reference: "libssh-devel-0:0.9.4-2.el8.ppc64le", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.s390x as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", }, product_reference: "libssh-devel-0:0.9.4-2.el8.s390x", relates_to_product_reference: "BaseOS-8.3.0.GA", }, { category: "default_component_of", full_product_name: { name: "libssh-devel-0:0.9.4-2.el8.x86_64 as a component of Red Hat Enterprise Linux BaseOS (v. 8)", product_id: "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", }, product_reference: "libssh-devel-0:0.9.4-2.el8.x86_64", relates_to_product_reference: "BaseOS-8.3.0.GA", }, ], }, vulnerabilities: [ { acknowledgments: [ { names: [ "libssh project", ], }, { names: [ "Cure53", ], summary: "Acknowledged by upstream.", }, ], cve: "CVE-2019-14889", cwe: { id: "CWE-78", name: "Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')", }, discovery_date: "2019-11-14T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1772523", }, ], notes: [ { category: "description", text: "A flaw was found with the libssh API function ssh_scp_new(). A user able to connect to a server using SCP could execute arbitrary command using a user-provided path, leading to a compromise of the remote target.", title: "Vulnerability description", }, { category: "summary", text: "libssh: unsanitized location in scp could lead to unwanted command execution", title: "Vulnerability summary", }, { category: "other", text: "Red Hat Virtualization only uses libssh for client-side, not server-side where this vulnerability is present.", title: "Statement", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2019-14889", }, { category: "external", summary: "RHBZ#1772523", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1772523", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2019-14889", url: "https://www.cve.org/CVERecord?id=CVE-2019-14889", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, ], release_date: "2019-12-05T00:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, ], scores: [ { cvss_v3: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Low", }, ], title: "libssh: unsanitized location in scp could lead to unwanted command execution", }, { acknowledgments: [ { names: [ "libssh team", ], }, { names: [ "Yasheng Yang", ], organization: "Google", summary: "Acknowledged by upstream.", }, ], cve: "CVE-2020-1730", cwe: { id: "CWE-476", name: "NULL Pointer Dereference", }, discovery_date: "2020-01-28T00:00:00+00:00", ids: [ { system_name: "Red Hat Bugzilla ID", text: "1801998", }, ], notes: [ { category: "description", text: "A flaw was found in the way libssh handled AES-CTR (or DES ciphers if enabled) ciphers. The server or client could crash when the connection hasn't been fully initialized and the system tries to cleanup the ciphers when closing the connection. The biggest threat from this vulnerability is system availability.", title: "Vulnerability description", }, { category: "summary", text: "libssh: denial of service when handling AES-CTR (or DES) ciphers", title: "Vulnerability summary", }, { category: "general", text: "The CVSS score(s) listed for this vulnerability do not reflect the associated product's status, and are included for informational purposes to better understand the severity of this vulnerability.", title: "CVSS score applicability", }, ], product_status: { fixed: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, references: [ { category: "self", summary: "Canonical URL", url: "https://access.redhat.com/security/cve/CVE-2020-1730", }, { category: "external", summary: "RHBZ#1801998", url: "https://bugzilla.redhat.com/show_bug.cgi?id=1801998", }, { category: "external", summary: "https://www.cve.org/CVERecord?id=CVE-2020-1730", url: "https://www.cve.org/CVERecord?id=CVE-2020-1730", }, { category: "external", summary: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", url: "https://nvd.nist.gov/vuln/detail/CVE-2020-1730", }, { category: "external", summary: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", url: "https://www.libssh.org/security/advisories/CVE-2020-1730.txt", }, ], release_date: "2020-04-09T09:00:00+00:00", remediations: [ { category: "vendor_fix", date: "2020-11-04T01:00:11+00:00", details: "For details on how to apply this update, which includes the changes described in this advisory, refer to:\n\nhttps://access.redhat.com/articles/11258\n\nAfter installing these updated packages, all running applications using libssh must be restarted for this update to take effect.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], restart_required: { category: "none", }, url: "https://access.redhat.com/errata/RHSA-2020:4545", }, { category: "workaround", details: "Disable AES-CTR ciphers (and DES in libssh 0.8). If you implement a server using libssh we advise to use a prefork model so each session runs in an own process. If you have implemented your server this way this is not really an issue. The client will kill its own connection.", product_ids: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], scores: [ { cvss_v3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "LOW", baseScore: 5.3, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "NONE", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L", version: "3.1", }, products: [ "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "AppStream-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "AppStream-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.src", "BaseOS-8.3.0.GA:libssh-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-config-0:0.9.4-2.el8.noarch", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debuginfo-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-debugsource-0:0.9.4-2.el8.x86_64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.aarch64", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.i686", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.ppc64le", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.s390x", "BaseOS-8.3.0.GA:libssh-devel-0:0.9.4-2.el8.x86_64", ], }, ], threats: [ { category: "impact", details: "Moderate", }, ], title: "libssh: denial of service when handling AES-CTR (or DES) ciphers", }, ], }
gsd-2019-14889
Vulnerability from gsd
Modified
2023-12-13 01:23
Details
A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.
Aliases
Aliases
{ GSD: { alias: "CVE-2019-14889", description: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", id: "GSD-2019-14889", references: [ "https://www.suse.com/security/cve/CVE-2019-14889.html", "https://access.redhat.com/errata/RHSA-2020:4545", "https://ubuntu.com/security/CVE-2019-14889", "https://advisories.mageia.org/CVE-2019-14889.html", "https://linux.oracle.com/cve/CVE-2019-14889.html", ], }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2019-14889", ], details: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", id: "GSD-2019-14889", modified: "2023-12-13T01:23:52.666589Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "secalert@redhat.com", ID: "CVE-2019-14889", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "libssh", version: { version_data: [ { version_value: "All libssh versions before 0.9.3", }, { version_value: "All libssh versions before 0.8.8", }, ], }, }, ], }, vendor_name: "Red Hat", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", }, ], }, impact: { cvss: [ [ { vectorString: "7.1/CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, ], ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "CWE-78", }, ], }, ], }, references: { reference_data: [ { name: "USN-4219-1", refsource: "UBUNTU", url: "https://usn.ubuntu.com/4219-1/", }, { name: "openSUSE-SU-2019:2689", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { name: "[debian-lts-announce] 20191217 [SECURITY] [DLA 2038-1] libssh security update", refsource: "MLIST", url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { name: "FEDORA-2019-8b0ad69829", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { name: "FEDORA-2019-46b6bd2459", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { name: "openSUSE-SU-2020:0102", refsource: "SUSE", url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { name: "GLSA-202003-27", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202003-27", }, { name: "https://www.oracle.com/security-alerts/cpuapr2020.html", refsource: "MISC", url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { name: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", refsource: "CONFIRM", url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { name: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", refsource: "CONFIRM", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { name: "[debian-lts-announce] 20230529 [SECURITY] [DLA 3437-1] libssh security update", refsource: "MLIST", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, ], }, }, "nvd.nist.gov": { configurations: { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "0.8.8", vulnerable: true, }, { cpe23Uri: "cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "0.9.3", versionStartIncluding: "0.9.0", vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "8.0.19", vulnerable: true, }, ], operator: "OR", }, ], }, cve: { CVE_data_meta: { ASSIGNER: "secalert@redhat.com", ID: "CVE-2019-14889", }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "en", value: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "en", value: "CWE-78", }, ], }, ], }, references: { reference_data: [ { name: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", refsource: "CONFIRM", tags: [ "Issue Tracking", "Patch", "Third Party Advisory", ], url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { name: "USN-4219-1", refsource: "UBUNTU", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4219-1/", }, { name: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", refsource: "CONFIRM", tags: [ "Vendor Advisory", ], url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { name: "openSUSE-SU-2019:2689", refsource: "SUSE", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { name: "[debian-lts-announce] 20191217 [SECURITY] [DLA 2038-1] libssh security update", refsource: "MLIST", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { name: "FEDORA-2019-8b0ad69829", refsource: "FEDORA", tags: [ "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { name: "FEDORA-2019-46b6bd2459", refsource: "FEDORA", tags: [ "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { name: "openSUSE-SU-2020:0102", refsource: "SUSE", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { name: "GLSA-202003-27", refsource: "GENTOO", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202003-27", }, { name: "N/A", refsource: "N/A", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { name: "[debian-lts-announce] 20230529 [SECURITY] [DLA 3437-1] libssh security update", refsource: "MLIST", tags: [], url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, ], }, }, impact: { baseMetricV2: { acInsufInfo: false, cvssV2: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "COMPLETE", baseScore: 9.3, confidentialityImpact: "COMPLETE", integrityImpact: "COMPLETE", vectorString: "AV:N/AC:M/Au:N/C:C/I:C/A:C", version: "2.0", }, exploitabilityScore: 8.6, impactScore: 10, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, severity: "HIGH", userInteractionRequired: true, }, baseMetricV3: { cvssV3: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 5.9, }, }, lastModifiedDate: "2023-05-30T00:15Z", publishedDate: "2019-12-10T23:15Z", }, }, }
fkie_cve-2019-14889
Vulnerability from fkie_nvd
Published
2019-12-10 23:15
Modified
2024-11-21 04:27
Severity ?
Summary
A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| libssh | libssh | * | |
| libssh | libssh | * | |
| canonical | ubuntu_linux | 16.04 | |
| canonical | ubuntu_linux | 18.04 | |
| canonical | ubuntu_linux | 19.04 | |
| canonical | ubuntu_linux | 19.10 | |
| opensuse | leap | 15.1 | |
| fedoraproject | fedora | 30 | |
| fedoraproject | fedora | 31 | |
| debian | debian_linux | 8.0 | |
| oracle | mysql_workbench | * |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*", matchCriteriaId: "087E8B29-3C05-4B51-BF55-0917BB6F3CCA", versionEndExcluding: "0.8.8", vulnerable: true, }, { criteria: "cpe:2.3:a:libssh:libssh:*:*:*:*:*:*:*:*", matchCriteriaId: "889AAD5C-582E-468C-AD3F-E171E007EEAB", versionEndExcluding: "0.9.3", versionStartIncluding: "0.9.0", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*", matchCriteriaId: "F7016A2A-8365-4F1A-89A2-7A19F2BCAE5B", vulnerable: true, }, { criteria: "cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*", matchCriteriaId: "23A7C53F-B80F-4E6A-AFA9-58EEA84BE11D", vulnerable: true, }, { criteria: "cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*", matchCriteriaId: "CD783B0C-9246-47D9-A937-6144FE8BFF0F", vulnerable: true, }, { criteria: "cpe:2.3:o:canonical:ubuntu_linux:19.10:*:*:*:*:*:*:*", matchCriteriaId: "A31C8344-3E02-4EB8-8BD8-4C84B7959624", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:opensuse:leap:15.1:*:*:*:*:*:*:*", matchCriteriaId: "B620311B-34A3-48A6-82DF-6F078D7A4493", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:fedoraproject:fedora:30:*:*:*:*:*:*:*", matchCriteriaId: "97A4B8DF-58DA-4AB6-A1F9-331B36409BA3", vulnerable: true, }, { criteria: "cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*", matchCriteriaId: "80F0FA5D-8D3B-4C0E-81E2-87998286AF33", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:debian:debian_linux:8.0:*:*:*:*:*:*:*", matchCriteriaId: "C11E6FB0-C8C0-4527-9AA0-CB9B316F8F43", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:oracle:mysql_workbench:*:*:*:*:*:*:*:*", matchCriteriaId: "7B4DA1DD-9BC1-4D76-BB41-6E6D69838571", versionEndIncluding: "8.0.19", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", }, { lang: "es", value: "Se detectó un fallo con la función ssh_scp_new() de la API libssh en versiones anteriores a 0.9.3 y anteriores a 0.8.8. Cuando el cliente libssh SCP se conecta a un servidor, el comando scp, que incluye una ruta provista por el usuario, es ejecutado en el lado del servidor. En caso de que la biblioteca sea usada de manera que los usuarios puedan influir en el tercer parámetro de la función, sería posible para un atacante inyectar comandos arbitrarios, lo que comprometería el objetivo remoto.", }, ], id: "CVE-2019-14889", lastModified: "2024-11-21T04:27:37.110", metrics: { cvssMetricV2: [ { acInsufInfo: false, baseSeverity: "HIGH", cvssData: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "COMPLETE", baseScore: 9.3, confidentialityImpact: "COMPLETE", integrityImpact: "COMPLETE", vectorString: "AV:N/AC:M/Au:N/C:C/I:C/A:C", version: "2.0", }, exploitabilityScore: 8.6, impactScore: 10, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, source: "nvd@nist.gov", type: "Primary", userInteractionRequired: true, }, ], cvssMetricV30: [ { cvssData: { attackComplexity: "HIGH", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 7.1, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "LOW", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.0/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H", version: "3.0", }, exploitabilityScore: 1.2, impactScore: 5.9, source: "secalert@redhat.com", type: "Secondary", }, ], cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 8.8, baseSeverity: "HIGH", confidentialityImpact: "HIGH", integrityImpact: "HIGH", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 5.9, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2019-12-10T23:15:10.580", references: [ { source: "secalert@redhat.com", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { source: "secalert@redhat.com", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { source: "secalert@redhat.com", tags: [ "Issue Tracking", "Patch", "Third Party Advisory", ], url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { source: "secalert@redhat.com", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { source: "secalert@redhat.com", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, { source: "secalert@redhat.com", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { source: "secalert@redhat.com", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { source: "secalert@redhat.com", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202003-27", }, { source: "secalert@redhat.com", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4219-1/", }, { source: "secalert@redhat.com", tags: [ "Vendor Advisory", ], url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { source: "secalert@redhat.com", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Issue Tracking", "Patch", "Third Party Advisory", ], url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202003-27", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://usn.ubuntu.com/4219-1/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Vendor Advisory", ], url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, ], sourceIdentifier: "secalert@redhat.com", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-78", }, ], source: "secalert@redhat.com", type: "Secondary", }, { description: [ { lang: "en", value: "CWE-78", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
ghsa-mrxf-x73j-79wm
Vulnerability from github
Published
2022-05-24 17:03
Modified
2023-02-01 21:30
Severity ?
Details
A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.
{ affected: [], aliases: [ "CVE-2019-14889", ], database_specific: { cwe_ids: [ "CWE-78", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2019-12-10T23:15:00Z", severity: "HIGH", }, details: "A flaw was found with the libssh API function ssh_scp_new() in versions before 0.9.3 and before 0.8.8. When the libssh SCP client connects to a server, the scp command, which includes a user-provided path, is executed on the server-side. In case the library is used in a way where users can influence the third parameter of the function, it would become possible for an attacker to inject arbitrary commands, leading to a compromise of the remote target.", id: "GHSA-mrxf-x73j-79wm", modified: "2023-02-01T21:30:23Z", published: "2022-05-24T17:03:13Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2019-14889", }, { type: "WEB", url: "https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-14889", }, { type: "WEB", url: "https://lists.debian.org/debian-lts-announce/2019/12/msg00020.html", }, { type: "WEB", url: "https://lists.debian.org/debian-lts-announce/2023/05/msg00029.html", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/7JJWJTXVWLLJTVHBPGWL7472S5FWXYQR", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/EV2ONSPDJCTDVORCB4UGRQUZQQ46JHRN", }, { type: "WEB", url: "https://security.gentoo.org/glsa/202003-27", }, { type: "WEB", url: "https://usn.ubuntu.com/4219-1", }, { type: "WEB", url: "https://www.libssh.org/security/advisories/CVE-2019-14889.txt", }, { type: "WEB", url: "https://www.oracle.com/security-alerts/cpuapr2020.html", }, { type: "WEB", url: "http://lists.opensuse.org/opensuse-security-announce/2019-12/msg00033.html", }, { type: "WEB", url: "http://lists.opensuse.org/opensuse-security-announce/2020-01/msg00047.html", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H", type: "CVSS_V3", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.