cvelistv5 - cve-2019-17495

CVE-2019-17495 (GCVE-0-2019-17495)

Vulnerability from cvelistv5

Published

2019-10-10 21:04

Modified

2024-08-05 01:40

Severity ?

Summary

A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.

References

URL	Tags
cve@mitre.org	https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11	Release Notes
cve@mitre.org	https://github.com/tarantula-team/CSS-injection-in-Swagger-UI	Exploit, Third Party Advisory
cve@mitre.org	https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://www.oracle.com/security-alerts/cpuApr2021.html	Patch, Third Party Advisory
cve@mitre.org	https://www.oracle.com/security-alerts/cpujan2022.html	Patch, Third Party Advisory
cve@mitre.org	https://www.oracle.com/security-alerts/cpujul2022.html
cve@mitre.org	https://www.oracle.com/security-alerts/cpuoct2020.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11	Release Notes
af854a3a-2127-422b-91ae-364da2661108	https://github.com/tarantula-team/CSS-injection-in-Swagger-UI	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpuApr2021.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpujan2022.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpujul2022.html
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpuoct2020.html	Patch, Third Party Advisory

Impacted products

	Vendor	Product	Version
	n/a	n/a	Version: n/a

Show details on NVD website

JSON

To clipboard

{
   containers: {
      adp: [
         {
            providerMetadata: {
               dateUpdated: "2024-08-05T01:40:15.904Z",
               orgId: "af854a3a-2127-422b-91ae-364da2661108",
               shortName: "CVE",
            },
            references: [
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] boring-cyborg[bot] commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] beltran-rubo opened a new issue #18383: CVE-2019-17495 for swagger-ui",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] uranusjr commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo closed issue #18383: CVE-2019-17495 for swagger-ui",
                  tags: [
                     "mailing-list",
                     "x_refsource_MLIST",
                     "x_transferred",
                  ],
                  url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://www.oracle.com/security-alerts/cpujan2022.html",
               },
               {
                  tags: [
                     "x_refsource_MISC",
                     "x_transferred",
                  ],
                  url: "https://www.oracle.com/security-alerts/cpujul2022.html",
               },
            ],
            title: "CVE Program Container",
         },
      ],
      cna: {
         affected: [
            {
               product: "n/a",
               vendor: "n/a",
               versions: [
                  {
                     status: "affected",
                     version: "n/a",
                  },
               ],
            },
         ],
         descriptions: [
            {
               lang: "en",
               value: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
            },
         ],
         problemTypes: [
            {
               descriptions: [
                  {
                     description: "n/a",
                     lang: "en",
                     type: "text",
                  },
               ],
            },
         ],
         providerMetadata: {
            dateUpdated: "2022-07-22T17:59:48",
            orgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
            shortName: "mitre",
         },
         references: [
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
            },
            {
               name: "[airflow-commits] 20210920 [GitHub] [airflow] boring-cyborg[bot] commented on issue #18383: CVE-2019-17495 for swagger-ui",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E",
            },
            {
               name: "[airflow-commits] 20210920 [GitHub] [airflow] beltran-rubo opened a new issue #18383: CVE-2019-17495 for swagger-ui",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E",
            },
            {
               name: "[airflow-commits] 20210920 [GitHub] [airflow] uranusjr commented on issue #18383: CVE-2019-17495 for swagger-ui",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E",
            },
            {
               name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo commented on issue #18383: CVE-2019-17495 for swagger-ui",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E",
            },
            {
               name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo closed issue #18383: CVE-2019-17495 for swagger-ui",
               tags: [
                  "mailing-list",
                  "x_refsource_MLIST",
               ],
               url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://www.oracle.com/security-alerts/cpujan2022.html",
            },
            {
               tags: [
                  "x_refsource_MISC",
               ],
               url: "https://www.oracle.com/security-alerts/cpujul2022.html",
            },
         ],
         x_legacyV4Record: {
            CVE_data_meta: {
               ASSIGNER: "cve@mitre.org",
               ID: "CVE-2019-17495",
               STATE: "PUBLIC",
            },
            affects: {
               vendor: {
                  vendor_data: [
                     {
                        product: {
                           product_data: [
                              {
                                 product_name: "n/a",
                                 version: {
                                    version_data: [
                                       {
                                          version_value: "n/a",
                                       },
                                    ],
                                 },
                              },
                           ],
                        },
                        vendor_name: "n/a",
                     },
                  ],
               },
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "eng",
                     value: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "eng",
                           value: "n/a",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://www.oracle.com/security-alerts/cpuoct2020.html",
                     refsource: "MISC",
                     url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
                  },
                  {
                     name: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
                     refsource: "MISC",
                     url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
                  },
                  {
                     name: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
                     refsource: "MISC",
                     url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpuApr2021.html",
                     refsource: "MISC",
                     url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] boring-cyborg[bot] commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] beltran-rubo opened a new issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] uranusjr commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo closed issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpujan2022.html",
                     refsource: "MISC",
                     url: "https://www.oracle.com/security-alerts/cpujan2022.html",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpujul2022.html",
                     refsource: "MISC",
                     url: "https://www.oracle.com/security-alerts/cpujul2022.html",
                  },
               ],
            },
         },
      },
   },
   cveMetadata: {
      assignerOrgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
      assignerShortName: "mitre",
      cveId: "CVE-2019-17495",
      datePublished: "2019-10-10T21:04:49",
      dateReserved: "2019-10-10T00:00:00",
      dateUpdated: "2024-08-05T01:40:15.904Z",
      state: "PUBLISHED",
   },
   dataType: "CVE_RECORD",
   dataVersion: "5.1",
   "vulnerability-lookup:meta": {
      fkie_nvd: {
         configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"3.23.11\", \"matchCriteriaId\": \"57CBDCB1-31D5-4063-B9BF-51B6AEADF76A\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_apis:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"18.1\", \"versionEndIncluding\": \"18.3\", \"matchCriteriaId\": \"6DF2D056-3118-4C31-BEDD-69F016898CBB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_apis:19.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"CF34B11F-3DE1-4C22-8EB1-AEE5CE5E4172\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_apis:19.2:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"86F03B63-F922-45CD-A7D1-326DB0042875\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_apis:20.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7CBFC93F-8B39-45A2-981C-59B187169BD4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_apis:21.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0843465C-F940-4FFC-998D-9A2668B75EA0\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_digital_experience:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"18.1\", \"versionEndIncluding\": \"18.3\", \"matchCriteriaId\": \"366A6277-5D74-44C8-94A9-8ADB5568B5FB\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_digital_experience:19.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"F7BDFC10-45A0-46D8-AB92-4A5E2C1C76ED\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_digital_experience:19.2:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"18127694-109C-4E7E-AE79-0BA351849291\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_digital_experience:20.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"33F68878-BC19-4DB8-8A72-BD9FE3D0ACEC\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_digital_experience:21.1:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"0D6895A6-511A-4DC6-9F9B-58E05B86BDB1\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:banking_platform:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"2.4.0\", \"versionEndIncluding\": \"2.10.0\", \"matchCriteriaId\": \"3625D477-1338-46CB-90B1-7291D617DC39\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"16.2.0\", \"versionEndIncluding\": \"16.2.11\", \"matchCriteriaId\": \"06CF27F6-ADC1-480C-9D2E-2BD1E7330C32\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"17.12.0\", \"versionEndIncluding\": \"17.12.8\", \"matchCriteriaId\": \"C46E7006-37B5-4A23-8116-C54D683D32D1\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:utilities_framework:4.3.0.6.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"8DF02546-3F0D-4FDD-89B1-8A3FE43FB5BF\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:utilities_framework:4.4.0.0.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"3F906F04-39E4-4BE4-8A73-9D058AAADB43\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:oracle:utilities_framework:4.4.0.2.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"7B393A82-476A-4270-A903-38ED4169E431\"}]}]}]",
         descriptions: "[{\"lang\": \"en\", \"value\": \"A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.\"}, {\"lang\": \"es\", \"value\": \"Una vulnerabilidad de inyecci\\u00f3n de Cascading Style Sheets (CSS) en Swagger UI versiones anteriores a la versi\\u00f3n  3.23.11, permite a atacantes utilizar la t\\u00e9cnica de sobrescritura de ruta relativa (RPO) para realizar una exfiltraci\\u00f3n del valor de campo de entrada basada en CSS, como la exfiltraci\\u00f3n de un valor de token CSRF. En otras palabras, este producto permite intencionalmente insertar datos JSON no confiables desde servidores remotos, pero no se sab\\u00eda previamente que (style)@import dentro de los datos JSON era un m\\u00e9todo de ataque funcional.\"}]",
         id: "CVE-2019-17495",
         lastModified: "2024-11-21T04:32:22.363",
         metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\", \"baseScore\": 9.8, \"baseSeverity\": \"CRITICAL\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"NONE\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"HIGH\", \"integrityImpact\": \"HIGH\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 3.9, \"impactScore\": 5.9}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:L/Au:N/C:P/I:P/A:P\", \"baseScore\": 7.5, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"LOW\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"PARTIAL\", \"integrityImpact\": \"PARTIAL\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"HIGH\", \"exploitabilityScore\": 10.0, \"impactScore\": 6.4, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": false}]}",
         published: "2019-10-10T22:15:10.290",
         references: "[{\"url\": \"https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11\", \"source\": \"cve@mitre.org\", \"tags\": [\"Release Notes\"]}, {\"url\": \"https://github.com/tarantula-team/CSS-injection-in-Swagger-UI\", \"source\": \"cve@mitre.org\", \"tags\": [\"Exploit\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://www.oracle.com/security-alerts/cpuApr2021.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2022.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujul2022.html\", \"source\": \"cve@mitre.org\"}, {\"url\": \"https://www.oracle.com/security-alerts/cpuoct2020.html\", \"source\": \"cve@mitre.org\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Release Notes\"]}, {\"url\": \"https://github.com/tarantula-team/CSS-injection-in-Swagger-UI\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Exploit\", \"Third Party Advisory\"]}, {\"url\": \"https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://www.oracle.com/security-alerts/cpuApr2021.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujan2022.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}, {\"url\": \"https://www.oracle.com/security-alerts/cpujul2022.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\"}, {\"url\": \"https://www.oracle.com/security-alerts/cpuoct2020.html\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Patch\", \"Third Party Advisory\"]}]",
         sourceIdentifier: "cve@mitre.org",
         vulnStatus: "Modified",
         weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-352\"}]}]",
      },
      nvd: "{\"cve\":{\"id\":\"CVE-2019-17495\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2019-10-10T22:15:10.290\",\"lastModified\":\"2024-11-21T04:32:22.363\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.\"},{\"lang\":\"es\",\"value\":\"Una vulnerabilidad de inyección de Cascading Style Sheets (CSS) en Swagger UI versiones anteriores a la versión  3.23.11, permite a atacantes utilizar la técnica de sobrescritura de ruta relativa (RPO) para realizar una exfiltración del valor de campo de entrada basada en CSS, como la exfiltración de un valor de token CSRF. En otras palabras, este producto permite intencionalmente insertar datos JSON no confiables desde servidores remotos, pero no se sabía previamente que (style)@import dentro de los datos JSON era un método de ataque funcional.\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H\",\"baseScore\":9.8,\"baseSeverity\":\"CRITICAL\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"HIGH\",\"integrityImpact\":\"HIGH\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":3.9,\"impactScore\":5.9}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:P/A:P\",\"baseScore\":7.5,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"PARTIAL\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"HIGH\",\"exploitabilityScore\":10.0,\"impactScore\":6.4,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-352\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"3.23.11\",\"matchCriteriaId\":\"57CBDCB1-31D5-4063-B9BF-51B6AEADF76A\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_apis:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"18.1\",\"versionEndIncluding\":\"18.3\",\"matchCriteriaId\":\"6DF2D056-3118-4C31-BEDD-69F016898CBB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_apis:19.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"CF34B11F-3DE1-4C22-8EB1-AEE5CE5E4172\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_apis:19.2:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"86F03B63-F922-45CD-A7D1-326DB0042875\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_apis:20.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7CBFC93F-8B39-45A2-981C-59B187169BD4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_apis:21.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0843465C-F940-4FFC-998D-9A2668B75EA0\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_digital_experience:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"18.1\",\"versionEndIncluding\":\"18.3\",\"matchCriteriaId\":\"366A6277-5D74-44C8-94A9-8ADB5568B5FB\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_digital_experience:19.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"F7BDFC10-45A0-46D8-AB92-4A5E2C1C76ED\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_digital_experience:19.2:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"18127694-109C-4E7E-AE79-0BA351849291\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_digital_experience:20.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"33F68878-BC19-4DB8-8A72-BD9FE3D0ACEC\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_digital_experience:21.1:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"0D6895A6-511A-4DC6-9F9B-58E05B86BDB1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:banking_platform:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"2.4.0\",\"versionEndIncluding\":\"2.10.0\",\"matchCriteriaId\":\"3625D477-1338-46CB-90B1-7291D617DC39\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"16.2.0\",\"versionEndIncluding\":\"16.2.11\",\"matchCriteriaId\":\"06CF27F6-ADC1-480C-9D2E-2BD1E7330C32\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"17.12.0\",\"versionEndIncluding\":\"17.12.8\",\"matchCriteriaId\":\"C46E7006-37B5-4A23-8116-C54D683D32D1\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:utilities_framework:4.3.0.6.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"8DF02546-3F0D-4FDD-89B1-8A3FE43FB5BF\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:utilities_framework:4.4.0.0.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"3F906F04-39E4-4BE4-8A73-9D058AAADB43\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:oracle:utilities_framework:4.4.0.2.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"7B393A82-476A-4270-A903-38ED4169E431\"}]}]}],\"references\":[{\"url\":\"https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11\",\"source\":\"cve@mitre.org\",\"tags\":[\"Release Notes\"]},{\"url\":\"https://github.com/tarantula-team/CSS-injection-in-Swagger-UI\",\"source\":\"cve@mitre.org\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuApr2021.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujul2022.html\",\"source\":\"cve@mitre.org\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2020.html\",\"source\":\"cve@mitre.org\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Release Notes\"]},{\"url\":\"https://github.com/tarantula-team/CSS-injection-in-Swagger-UI\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Exploit\",\"Third Party Advisory\"]},{\"url\":\"https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuApr2021.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujan2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]},{\"url\":\"https://www.oracle.com/security-alerts/cpujul2022.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\"},{\"url\":\"https://www.oracle.com/security-alerts/cpuoct2020.html\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Patch\",\"Third Party Advisory\"]}]}}",
   },
}

WID-SEC-W-2024-1107

Vulnerability from csaf_certbund

Published

2024-05-13 22:00

Modified

2024-05-13 22:00

Summary

SAP Software: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.

Produktbeschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff

Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen.

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges\n- UNIX\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1107 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1107.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1107 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1107",
         },
         {
            category: "external",
            summary: "SAP Security Patch Day – May 2024 vom 2024-05-13",
            url: "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html",
         },
      ],
      source_lang: "en-US",
      title: "SAP Software: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-13T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:08:51.250+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-1107",
         initial_release_date: "2024-05-13T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-05-13T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T034717",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2019-17495",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2019-17495",
      },
      {
         cve: "CVE-2022-36364",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2022-36364",
      },
      {
         cve: "CVE-2024-28165",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-28165",
      },
      {
         cve: "CVE-2024-32730",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32730",
      },
      {
         cve: "CVE-2024-32731",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32731",
      },
      {
         cve: "CVE-2024-32733",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32733",
      },
      {
         cve: "CVE-2024-33000",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33000",
      },
      {
         cve: "CVE-2024-33002",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33002",
      },
      {
         cve: "CVE-2024-33004",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33004",
      },
      {
         cve: "CVE-2024-33006",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33006",
      },
      {
         cve: "CVE-2024-33007",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33007",
      },
      {
         cve: "CVE-2024-33008",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33008",
      },
      {
         cve: "CVE-2024-33009",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33009",
      },
      {
         cve: "CVE-2024-34687",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-34687",
      },
      {
         cve: "CVE-2024-4138",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-4138",
      },
      {
         cve: "CVE-2024-4139",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-4139",
      },
   ],
}

wid-sec-w-2023-1048

Vulnerability from csaf_certbund

Published

2020-10-20 22:00

Modified

2024-02-04 23:00

Summary

Oracle Construction and Engineering: Mehrere Schwachstellen

Notes

Produktbeschreibung

Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit und zur Verwaltung von Änderungen.

Angriff

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit  und zur Verwaltung von Änderungen.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-1048 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1048.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-1048 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1048",
         },
         {
            category: "external",
            summary: "Oracle Critical Patch Update Advisory - October 2020 - Appendix Oracle Construction and Engineering vom 2020-10-20",
            url: "https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixPVA",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6985225 vom 2023-04-21",
            url: "https://www.ibm.com/support/pages/node/6985225",
         },
         {
            category: "external",
            summary: "Dell Security Advisory DSA-2024-070 vom 2024-02-03",
            url: "https://www.dell.com/support/kbdoc/000221770/dsa-2024-=",
         },
      ],
      source_lang: "en-US",
      title: "Oracle Construction and Engineering: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-02-04T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:49:37.870+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-1048",
         initial_release_date: "2020-10-20T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-10-20T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-04-20T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-02-04T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Dell aufgenommen",
            },
         ],
         status: "final",
         version: "3",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "EMC Avamar",
                  product: {
                     name: "EMC Avamar",
                     product_id: "T014381",
                     product_identification_helper: {
                        cpe: "cpe:/a:emc:avamar:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "EMC",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "IBM Tivoli Network Manager 4.2.0",
                  product: {
                     name: "IBM Tivoli Network Manager 4.2.0",
                     product_id: "T025751",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Construction and Engineering",
                  product: {
                     name: "Oracle Construction and Engineering",
                     product_id: "T015701",
                     product_identification_helper: {
                        cpe: "cpe:/a:oracle:construction_and_engineering:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2015-1832",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2015-1832",
      },
      {
         cve: "CVE-2017-9096",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2017-9096",
      },
      {
         cve: "CVE-2018-17196",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2018-17196",
      },
      {
         cve: "CVE-2019-17495",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2019-17495",
      },
      {
         cve: "CVE-2019-17558",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2019-17558",
      },
      {
         cve: "CVE-2020-11984",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-11984",
      },
      {
         cve: "CVE-2020-11993",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-11993",
      },
      {
         cve: "CVE-2020-13934",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-13934",
      },
      {
         cve: "CVE-2020-13935",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-13935",
      },
      {
         cve: "CVE-2020-9488",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9488",
      },
      {
         cve: "CVE-2020-9489",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9489",
      },
      {
         cve: "CVE-2020-9490",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9490",
      },
   ],
}

wid-sec-w-2024-1107

Vulnerability from csaf_certbund

Published

2024-05-13 22:00

Modified

2024-05-13 22:00

Summary

SAP Software: Mehrere Schwachstellen

Notes

Produktbeschreibung

SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.

Angriff

Betroffene Betriebssysteme

- Sonstiges - UNIX - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "SAP stellt unternehmensweite Lösungen für Geschäftsprozesse wie Buchführung, Vertrieb, Einkauf und Lagerhaltung zur Verfügung.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein Angreifer kann mehrere Schwachstellen in SAP Software ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen oder um vertrauliche Informationen offenzulegen.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- Sonstiges\n- UNIX\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2024-1107 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1107.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2024-1107 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1107",
         },
         {
            category: "external",
            summary: "SAP Security Patch Day – May 2024 vom 2024-05-13",
            url: "https://support.sap.com/en/my-support/knowledge-base/security-notes-news/may-2024.html",
         },
      ],
      source_lang: "en-US",
      title: "SAP Software: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-05-13T22:00:00.000+00:00",
         generator: {
            date: "2024-08-15T18:08:51.250+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2024-1107",
         initial_release_date: "2024-05-13T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2024-05-13T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
         ],
         status: "final",
         version: "1",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "SAP Software",
                  product: {
                     name: "SAP Software",
                     product_id: "T034717",
                     product_identification_helper: {
                        cpe: "cpe:/a:sap:sap:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "SAP",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2019-17495",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2019-17495",
      },
      {
         cve: "CVE-2022-36364",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2022-36364",
      },
      {
         cve: "CVE-2024-28165",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-28165",
      },
      {
         cve: "CVE-2024-32730",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32730",
      },
      {
         cve: "CVE-2024-32731",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32731",
      },
      {
         cve: "CVE-2024-32733",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-32733",
      },
      {
         cve: "CVE-2024-33000",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33000",
      },
      {
         cve: "CVE-2024-33002",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33002",
      },
      {
         cve: "CVE-2024-33004",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33004",
      },
      {
         cve: "CVE-2024-33006",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33006",
      },
      {
         cve: "CVE-2024-33007",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33007",
      },
      {
         cve: "CVE-2024-33008",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33008",
      },
      {
         cve: "CVE-2024-33009",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-33009",
      },
      {
         cve: "CVE-2024-34687",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-34687",
      },
      {
         cve: "CVE-2024-4138",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-4138",
      },
      {
         cve: "CVE-2024-4139",
         notes: [
            {
               category: "description",
               text: "In SAP Software existieren mehrere Schwachstellen. Diese Fehler existieren in verschiedenen Produkten, einschließlich dem Business Client, Netweaver, BusinessObjects und mehr, aufgrund fehlender Autorisierungsprüfungen, fehlerhafter Eingabevalidierung oder eines Relative Path Overwrite-Problems. Ein entfernter Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, oder vertrauliche Informationen offenzulegen. Einige dieser Schwachstellen erfordern entweder Benutzerinteraktion oder Privilegien für eine erfolgreiche Ausnutzung.",
            },
         ],
         product_status: {
            known_affected: [
               "T034717",
            ],
         },
         release_date: "2024-05-13T22:00:00.000+00:00",
         title: "CVE-2024-4139",
      },
   ],
}

WID-SEC-W-2023-1048

Vulnerability from csaf_certbund

Published

2020-10-20 22:00

Modified

2024-02-04 23:00

Summary

Oracle Construction and Engineering: Mehrere Schwachstellen

Notes

Produktbeschreibung

Angriff

Betroffene Betriebssysteme

- UNIX - Linux - Windows

JSON

To clipboard

{
   document: {
      aggregate_severity: {
         text: "hoch",
      },
      category: "csaf_base",
      csaf_version: "2.0",
      distribution: {
         tlp: {
            label: "WHITE",
            url: "https://www.first.org/tlp/",
         },
      },
      lang: "de-DE",
      notes: [
         {
            category: "legal_disclaimer",
            text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.",
         },
         {
            category: "description",
            text: "Construction and Engineering ist eine Sammlung von Werkzeugen zur Unterstützung von Bau- und Ingenieurbüros. Sie umfasst u. a. Projektmanagement-Lösungen zur Verwaltung von Projekte, zur Schaffung von Transparenz, zur Zusammenarbeit  und zur Verwaltung von Änderungen.",
            title: "Produktbeschreibung",
         },
         {
            category: "summary",
            text: "Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle Construction and Engineering ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.",
            title: "Angriff",
         },
         {
            category: "general",
            text: "- UNIX\n- Linux\n- Windows",
            title: "Betroffene Betriebssysteme",
         },
      ],
      publisher: {
         category: "other",
         contact_details: "csaf-provider@cert-bund.de",
         name: "Bundesamt für Sicherheit in der Informationstechnik",
         namespace: "https://www.bsi.bund.de",
      },
      references: [
         {
            category: "self",
            summary: "WID-SEC-W-2023-1048 - CSAF Version",
            url: "https://wid.cert-bund.de/.well-known/csaf/white/2020/wid-sec-w-2023-1048.json",
         },
         {
            category: "self",
            summary: "WID-SEC-2023-1048 - Portal Version",
            url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1048",
         },
         {
            category: "external",
            summary: "Oracle Critical Patch Update Advisory - October 2020 - Appendix Oracle Construction and Engineering vom 2020-10-20",
            url: "https://www.oracle.com/security-alerts/cpuoct2020.html#AppendixPVA",
         },
         {
            category: "external",
            summary: "IBM Security Bulletin 6985225 vom 2023-04-21",
            url: "https://www.ibm.com/support/pages/node/6985225",
         },
         {
            category: "external",
            summary: "Dell Security Advisory DSA-2024-070 vom 2024-02-03",
            url: "https://www.dell.com/support/kbdoc/000221770/dsa-2024-=",
         },
      ],
      source_lang: "en-US",
      title: "Oracle Construction and Engineering: Mehrere Schwachstellen",
      tracking: {
         current_release_date: "2024-02-04T23:00:00.000+00:00",
         generator: {
            date: "2024-08-15T17:49:37.870+00:00",
            engine: {
               name: "BSI-WID",
               version: "1.3.5",
            },
         },
         id: "WID-SEC-W-2023-1048",
         initial_release_date: "2020-10-20T22:00:00.000+00:00",
         revision_history: [
            {
               date: "2020-10-20T22:00:00.000+00:00",
               number: "1",
               summary: "Initiale Fassung",
            },
            {
               date: "2023-04-20T22:00:00.000+00:00",
               number: "2",
               summary: "Neue Updates von IBM aufgenommen",
            },
            {
               date: "2024-02-04T23:00:00.000+00:00",
               number: "3",
               summary: "Neue Updates von Dell aufgenommen",
            },
         ],
         status: "final",
         version: "3",
      },
   },
   product_tree: {
      branches: [
         {
            branches: [
               {
                  category: "product_name",
                  name: "EMC Avamar",
                  product: {
                     name: "EMC Avamar",
                     product_id: "T014381",
                     product_identification_helper: {
                        cpe: "cpe:/a:emc:avamar:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "EMC",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "IBM Tivoli Network Manager 4.2.0",
                  product: {
                     name: "IBM Tivoli Network Manager 4.2.0",
                     product_id: "T025751",
                     product_identification_helper: {
                        cpe: "cpe:/a:ibm:tivoli_network_manager:4.2.0",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "IBM",
         },
         {
            branches: [
               {
                  category: "product_name",
                  name: "Oracle Construction and Engineering",
                  product: {
                     name: "Oracle Construction and Engineering",
                     product_id: "T015701",
                     product_identification_helper: {
                        cpe: "cpe:/a:oracle:construction_and_engineering:-",
                     },
                  },
               },
            ],
            category: "vendor",
            name: "Oracle",
         },
      ],
   },
   vulnerabilities: [
      {
         cve: "CVE-2015-1832",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2015-1832",
      },
      {
         cve: "CVE-2017-9096",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2017-9096",
      },
      {
         cve: "CVE-2018-17196",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2018-17196",
      },
      {
         cve: "CVE-2019-17495",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2019-17495",
      },
      {
         cve: "CVE-2019-17558",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2019-17558",
      },
      {
         cve: "CVE-2020-11984",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-11984",
      },
      {
         cve: "CVE-2020-11993",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-11993",
      },
      {
         cve: "CVE-2020-13934",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-13934",
      },
      {
         cve: "CVE-2020-13935",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-13935",
      },
      {
         cve: "CVE-2020-9488",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9488",
      },
      {
         cve: "CVE-2020-9489",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9489",
      },
      {
         cve: "CVE-2020-9490",
         notes: [
            {
               category: "description",
               text: "In Oracle Construction and Engineering Produkten existieren mehrere Schwachstellen. Durch Ausnutzung dieser Schwachstellen kann ein entfernter Angreifer die Verfügbarkeit, Vertraulichkeit und Integrität gefährden. Für die Ausnutzung einiger dieser Schwachstellen ist keine Benutzerinteraktion und keine Authentisierung notwendig. Oracle veröffentlicht keine weiteren Details zu diesen Schwachstellen (außer der Information in der Risiko Matrix im Oracle Advisory zum Critical Patch Update, siehe Link unten in diesem Advisory). Aufgrund der knappen Informationslage erfolgt die Bewertung der Schadenshöhe ausschließlich auf Basis der CVSS Impact Matrix. Der Maximalwert für diese Produkte ist \"High\" für \"Availability\", \"Confidentiality\" und \"Integrity\" und bewirkt damit eine \"hohe\" Schadenshöhe.",
            },
         ],
         product_status: {
            known_affected: [
               "T014381",
               "T015701",
               "T025751",
            ],
         },
         release_date: "2020-10-20T22:00:00.000+00:00",
         title: "CVE-2020-9490",
      },
   ],
}

fkie_cve-2019-17495

Vulnerability from fkie_nvd

Published

2019-10-10 22:15

Modified

2024-11-21 04:32

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Summary

References

URL	Tags
cve@mitre.org	https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11	Release Notes
cve@mitre.org	https://github.com/tarantula-team/CSS-injection-in-Swagger-UI	Exploit, Third Party Advisory
cve@mitre.org	https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E
cve@mitre.org	https://www.oracle.com/security-alerts/cpuApr2021.html	Patch, Third Party Advisory
cve@mitre.org	https://www.oracle.com/security-alerts/cpujan2022.html	Patch, Third Party Advisory
cve@mitre.org	https://www.oracle.com/security-alerts/cpujul2022.html
cve@mitre.org	https://www.oracle.com/security-alerts/cpuoct2020.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11	Release Notes
af854a3a-2127-422b-91ae-364da2661108	https://github.com/tarantula-team/CSS-injection-in-Swagger-UI	Exploit, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpuApr2021.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpujan2022.html	Patch, Third Party Advisory
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpujul2022.html
af854a3a-2127-422b-91ae-364da2661108	https://www.oracle.com/security-alerts/cpuoct2020.html	Patch, Third Party Advisory

Impacted products

Vendor	Product	Version
smartbear	swagger_ui	*
oracle	banking_apis	*
oracle	banking_apis	19.1
oracle	banking_apis	19.2
oracle	banking_apis	20.1
oracle	banking_apis	21.1
oracle	banking_digital_experience	*
oracle	banking_digital_experience	19.1
oracle	banking_digital_experience	19.2
oracle	banking_digital_experience	20.1
oracle	banking_digital_experience	21.1
oracle	banking_platform	*
oracle	primavera_gateway	*
oracle	primavera_gateway	*
oracle	utilities_framework	4.3.0.6.0
oracle	utilities_framework	4.4.0.0.0
oracle	utilities_framework	4.4.0.2.0

JSON

To clipboard

{
   configurations: [
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "57CBDCB1-31D5-4063-B9BF-51B6AEADF76A",
                     versionEndExcluding: "3.23.11",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
      {
         nodes: [
            {
               cpeMatch: [
                  {
                     criteria: "cpe:2.3:a:oracle:banking_apis:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "6DF2D056-3118-4C31-BEDD-69F016898CBB",
                     versionEndIncluding: "18.3",
                     versionStartIncluding: "18.1",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_apis:19.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "CF34B11F-3DE1-4C22-8EB1-AEE5CE5E4172",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_apis:19.2:*:*:*:*:*:*:*",
                     matchCriteriaId: "86F03B63-F922-45CD-A7D1-326DB0042875",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_apis:20.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "7CBFC93F-8B39-45A2-981C-59B187169BD4",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_apis:21.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "0843465C-F940-4FFC-998D-9A2668B75EA0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_digital_experience:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "366A6277-5D74-44C8-94A9-8ADB5568B5FB",
                     versionEndIncluding: "18.3",
                     versionStartIncluding: "18.1",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_digital_experience:19.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "F7BDFC10-45A0-46D8-AB92-4A5E2C1C76ED",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_digital_experience:19.2:*:*:*:*:*:*:*",
                     matchCriteriaId: "18127694-109C-4E7E-AE79-0BA351849291",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_digital_experience:20.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "33F68878-BC19-4DB8-8A72-BD9FE3D0ACEC",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_digital_experience:21.1:*:*:*:*:*:*:*",
                     matchCriteriaId: "0D6895A6-511A-4DC6-9F9B-58E05B86BDB1",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:banking_platform:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "3625D477-1338-46CB-90B1-7291D617DC39",
                     versionEndIncluding: "2.10.0",
                     versionStartIncluding: "2.4.0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "06CF27F6-ADC1-480C-9D2E-2BD1E7330C32",
                     versionEndIncluding: "16.2.11",
                     versionStartIncluding: "16.2.0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*",
                     matchCriteriaId: "C46E7006-37B5-4A23-8116-C54D683D32D1",
                     versionEndIncluding: "17.12.8",
                     versionStartIncluding: "17.12.0",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:utilities_framework:4.3.0.6.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "8DF02546-3F0D-4FDD-89B1-8A3FE43FB5BF",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:utilities_framework:4.4.0.0.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "3F906F04-39E4-4BE4-8A73-9D058AAADB43",
                     vulnerable: true,
                  },
                  {
                     criteria: "cpe:2.3:a:oracle:utilities_framework:4.4.0.2.0:*:*:*:*:*:*:*",
                     matchCriteriaId: "7B393A82-476A-4270-A903-38ED4169E431",
                     vulnerable: true,
                  },
               ],
               negate: false,
               operator: "OR",
            },
         ],
      },
   ],
   cveTags: [],
   descriptions: [
      {
         lang: "en",
         value: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
      },
      {
         lang: "es",
         value: "Una vulnerabilidad de inyección de Cascading Style Sheets (CSS) en Swagger UI versiones anteriores a la versión  3.23.11, permite a atacantes utilizar la técnica de sobrescritura de ruta relativa (RPO) para realizar una exfiltración del valor de campo de entrada basada en CSS, como la exfiltración de un valor de token CSRF. En otras palabras, este producto permite intencionalmente insertar datos JSON no confiables desde servidores remotos, pero no se sabía previamente que (style)@import dentro de los datos JSON era un método de ataque funcional.",
      },
   ],
   id: "CVE-2019-17495",
   lastModified: "2024-11-21T04:32:22.363",
   metrics: {
      cvssMetricV2: [
         {
            acInsufInfo: false,
            baseSeverity: "HIGH",
            cvssData: {
               accessComplexity: "LOW",
               accessVector: "NETWORK",
               authentication: "NONE",
               availabilityImpact: "PARTIAL",
               baseScore: 7.5,
               confidentialityImpact: "PARTIAL",
               integrityImpact: "PARTIAL",
               vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
               version: "2.0",
            },
            exploitabilityScore: 10,
            impactScore: 6.4,
            obtainAllPrivilege: false,
            obtainOtherPrivilege: false,
            obtainUserPrivilege: false,
            source: "nvd@nist.gov",
            type: "Primary",
            userInteractionRequired: false,
         },
      ],
      cvssMetricV31: [
         {
            cvssData: {
               attackComplexity: "LOW",
               attackVector: "NETWORK",
               availabilityImpact: "HIGH",
               baseScore: 9.8,
               baseSeverity: "CRITICAL",
               confidentialityImpact: "HIGH",
               integrityImpact: "HIGH",
               privilegesRequired: "NONE",
               scope: "UNCHANGED",
               userInteraction: "NONE",
               vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               version: "3.1",
            },
            exploitabilityScore: 3.9,
            impactScore: 5.9,
            source: "nvd@nist.gov",
            type: "Primary",
         },
      ],
   },
   published: "2019-10-10T22:15:10.290",
   references: [
      {
         source: "cve@mitre.org",
         tags: [
            "Release Notes",
         ],
         url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Exploit",
            "Third Party Advisory",
         ],
         url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
      },
      {
         source: "cve@mitre.org",
         url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "cve@mitre.org",
         url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "cve@mitre.org",
         url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "cve@mitre.org",
         url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "cve@mitre.org",
         url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpujan2022.html",
      },
      {
         source: "cve@mitre.org",
         url: "https://www.oracle.com/security-alerts/cpujul2022.html",
      },
      {
         source: "cve@mitre.org",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Release Notes",
         ],
         url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Exploit",
            "Third Party Advisory",
         ],
         url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f%40%3Ccommits.airflow.apache.org%3E",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpujan2022.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         url: "https://www.oracle.com/security-alerts/cpujul2022.html",
      },
      {
         source: "af854a3a-2127-422b-91ae-364da2661108",
         tags: [
            "Patch",
            "Third Party Advisory",
         ],
         url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
      },
   ],
   sourceIdentifier: "cve@mitre.org",
   vulnStatus: "Modified",
   weaknesses: [
      {
         description: [
            {
               lang: "en",
               value: "CWE-352",
            },
         ],
         source: "nvd@nist.gov",
         type: "Primary",
      },
   ],
}

ghsa-c427-hjc3-wrfw

Vulnerability from github

Published

2019-10-15 19:27

Modified

2024-08-26 15:52

Severity ?

9.8 (Critical) - CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
9.3 (Critical) - CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Summary

Cross-site scripting in Swagger-UI

Details

A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that @import within the JSON data was a functional attack method.

Show details on source website

JSON

To clipboard

{
   affected: [
      {
         package: {
            ecosystem: "npm",
            name: "swagger-ui",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "3.23.11",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
      {
         package: {
            ecosystem: "Maven",
            name: "org.webjars:swagger-ui",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "3.23.11",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
      {
         package: {
            ecosystem: "Maven",
            name: "org.webjars.npm:swagger-ui",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "3.23.11",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
      {
         package: {
            ecosystem: "Maven",
            name: "io.springfox:springfox-swagger-ui",
         },
         ranges: [
            {
               events: [
                  {
                     introduced: "0",
                  },
                  {
                     fixed: "2.10.0",
                  },
               ],
               type: "ECOSYSTEM",
            },
         ],
      },
   ],
   aliases: [
      "CVE-2019-17495",
   ],
   database_specific: {
      cwe_ids: [
         "CWE-352",
         "CWE-79",
      ],
      github_reviewed: true,
      github_reviewed_at: "2019-10-14T20:13:46Z",
      nvd_published_at: "2019-10-10T22:15:00Z",
      severity: "CRITICAL",
   },
   details: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
   id: "GHSA-c427-hjc3-wrfw",
   modified: "2024-08-26T15:52:58Z",
   published: "2019-10-15T19:27:05Z",
   references: [
      {
         type: "ADVISORY",
         url: "https://nvd.nist.gov/vuln/detail/CVE-2019-17495",
      },
      {
         type: "WEB",
         url: "https://github.com/springfox/springfox/commit/26f72f0d16b166e12c20255a4ee907dc10685cf8",
      },
      {
         type: "PACKAGE",
         url: "https://github.com/swagger-api/swagger-ui",
      },
      {
         type: "WEB",
         url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
      },
      {
         type: "WEB",
         url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
      },
      {
         type: "WEB",
         url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91@%3Ccommits.airflow.apache.org%3E",
      },
      {
         type: "WEB",
         url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf@%3Ccommits.airflow.apache.org%3E",
      },
      {
         type: "WEB",
         url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96@%3Ccommits.airflow.apache.org%3E",
      },
      {
         type: "WEB",
         url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f@%3Ccommits.airflow.apache.org%3E",
      },
      {
         type: "WEB",
         url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f@%3Ccommits.airflow.apache.org%3E",
      },
      {
         type: "WEB",
         url: "https://security.snyk.io/vuln/maven?search=CVE-2019-17495",
      },
      {
         type: "WEB",
         url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
      },
      {
         type: "WEB",
         url: "https://www.oracle.com/security-alerts/cpujan2022.html",
      },
      {
         type: "WEB",
         url: "https://www.oracle.com/security-alerts/cpujul2022.html",
      },
      {
         type: "WEB",
         url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
      },
   ],
   schema_version: "1.4.0",
   severity: [
      {
         score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
         type: "CVSS_V3",
      },
      {
         score: "CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N",
         type: "CVSS_V4",
      },
   ],
   summary: "Cross-site scripting in Swagger-UI",
}

gsd-2019-17495

Vulnerability from gsd

Modified

2023-12-13 01:23

Details

Aliases

CVE-2019-17495

Aliases

CVE-2019-17495

JSON

To clipboard

{
   GSD: {
      alias: "CVE-2019-17495",
      description: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
      id: "GSD-2019-17495",
   },
   gsd: {
      metadata: {
         exploitCode: "unknown",
         remediation: "unknown",
         reportConfidence: "confirmed",
         type: "vulnerability",
      },
      osvSchema: {
         aliases: [
            "CVE-2019-17495",
         ],
         details: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
         id: "GSD-2019-17495",
         modified: "2023-12-13T01:23:44.729756Z",
         schema_version: "1.4.0",
      },
   },
   namespaces: {
      "cve.org": {
         CVE_data_meta: {
            ASSIGNER: "cve@mitre.org",
            ID: "CVE-2019-17495",
            STATE: "PUBLIC",
         },
         affects: {
            vendor: {
               vendor_data: [
                  {
                     product: {
                        product_data: [
                           {
                              product_name: "n/a",
                              version: {
                                 version_data: [
                                    {
                                       version_value: "n/a",
                                    },
                                 ],
                              },
                           },
                        ],
                     },
                     vendor_name: "n/a",
                  },
               ],
            },
         },
         data_format: "MITRE",
         data_type: "CVE",
         data_version: "4.0",
         description: {
            description_data: [
               {
                  lang: "eng",
                  value: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
               },
            ],
         },
         problemtype: {
            problemtype_data: [
               {
                  description: [
                     {
                        lang: "eng",
                        value: "n/a",
                     },
                  ],
               },
            ],
         },
         references: {
            reference_data: [
               {
                  name: "https://www.oracle.com/security-alerts/cpuoct2020.html",
                  refsource: "MISC",
                  url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
               },
               {
                  name: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
                  refsource: "MISC",
                  url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
               },
               {
                  name: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
                  refsource: "MISC",
                  url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
               },
               {
                  name: "https://www.oracle.com/security-alerts/cpuApr2021.html",
                  refsource: "MISC",
                  url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] boring-cyborg[bot] commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  refsource: "MLIST",
                  url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf@%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] beltran-rubo opened a new issue #18383: CVE-2019-17495 for swagger-ui",
                  refsource: "MLIST",
                  url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91@%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210920 [GitHub] [airflow] uranusjr commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  refsource: "MLIST",
                  url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f@%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo commented on issue #18383: CVE-2019-17495 for swagger-ui",
                  refsource: "MLIST",
                  url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f@%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo closed issue #18383: CVE-2019-17495 for swagger-ui",
                  refsource: "MLIST",
                  url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96@%3Ccommits.airflow.apache.org%3E",
               },
               {
                  name: "https://www.oracle.com/security-alerts/cpujan2022.html",
                  refsource: "MISC",
                  url: "https://www.oracle.com/security-alerts/cpujan2022.html",
               },
               {
                  name: "https://www.oracle.com/security-alerts/cpujul2022.html",
                  refsource: "MISC",
                  url: "https://www.oracle.com/security-alerts/cpujul2022.html",
               },
            ],
         },
      },
      "gitlab.com": {
         advisories: [
            {
               affected_range: "[,2.10.0)",
               affected_versions: "All versions before 2.10.0",
               cvss_v2: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
               cvss_v3: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               cwe_ids: [
                  "CWE-1035",
                  "CWE-79",
                  "CWE-937",
               ],
               date: "2019-10-16",
               description: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that `<style>@import` within the JSON data was a functional attack method.",
               fixed_versions: [
                  "2.10.0",
               ],
               identifier: "CVE-2019-17495",
               identifiers: [
                  "CVE-2019-17495",
               ],
               not_impacted: "All versions starting from 2.10.0",
               package_slug: "maven/io.springfox/springfox-swagger-ui",
               pubdate: "2019-10-10",
               solution: "Upgrade to version 2.10.0",
               title: "Injection Vulnerability",
               urls: [
                  "https://nvd.nist.gov/vuln/detail/CVE-2019-17495",
               ],
               uuid: "4afaa739-31b9-40b7-89b5-8d543ba8f7ba",
            },
            {
               affected_range: "<3.23.11",
               affected_versions: "All versions before 3.23.11",
               cvss_v2: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
               cvss_v3: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
               cwe_ids: [
                  "CWE-1035",
                  "CWE-79",
                  "CWE-937",
               ],
               date: "2019-10-16",
               description: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that `<style>@import` within the JSON data was a functional attack method.",
               fixed_versions: [
                  "3.23.11",
               ],
               identifier: "CVE-2019-17495",
               identifiers: [
                  "CVE-2019-17495",
               ],
               not_impacted: "All versions starting from 3.23.11",
               package_slug: "npm/swagger-ui",
               pubdate: "2019-10-10",
               solution: "Upgrade to version 3.23.11 or above.",
               title: "Injection Vulnerability",
               urls: [
                  "https://nvd.nist.gov/vuln/detail/CVE-2019-17495",
               ],
               uuid: "14bd6916-8b30-40a2-b5f9-73a78087ed4e",
            },
         ],
      },
      "nvd.nist.gov": {
         configurations: {
            CVE_data_version: "4.0",
            nodes: [
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:smartbear:swagger_ui:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndExcluding: "3.23.11",
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
               {
                  children: [],
                  cpe_match: [
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:utilities_framework:4.3.0.6.0:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:utilities_framework:4.4.0.0.0:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_digital_experience:19.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:utilities_framework:4.4.0.2.0:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_digital_experience:19.2:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_digital_experience:20.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "16.2.11",
                        versionStartIncluding: "16.2.0",
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_platform:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "2.10.0",
                        versionStartIncluding: "2.4.0",
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_digital_experience:21.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_apis:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "18.3",
                        versionStartIncluding: "18.1",
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_apis:19.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_apis:19.2:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_apis:20.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_apis:21.1:*:*:*:*:*:*:*",
                        cpe_name: [],
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:banking_digital_experience:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "18.3",
                        versionStartIncluding: "18.1",
                        vulnerable: true,
                     },
                     {
                        cpe23Uri: "cpe:2.3:a:oracle:primavera_gateway:*:*:*:*:*:*:*:*",
                        cpe_name: [],
                        versionEndIncluding: "17.12.8",
                        versionStartIncluding: "17.12.0",
                        vulnerable: true,
                     },
                  ],
                  operator: "OR",
               },
            ],
         },
         cve: {
            CVE_data_meta: {
               ASSIGNER: "cve@mitre.org",
               ID: "CVE-2019-17495",
            },
            data_format: "MITRE",
            data_type: "CVE",
            data_version: "4.0",
            description: {
               description_data: [
                  {
                     lang: "en",
                     value: "A Cascading Style Sheets (CSS) injection vulnerability in Swagger UI before 3.23.11 allows attackers to use the Relative Path Overwrite (RPO) technique to perform CSS-based input field value exfiltration, such as exfiltration of a CSRF token value. In other words, this product intentionally allows the embedding of untrusted JSON data from remote servers, but it was not previously known that <style>@import within the JSON data was a functional attack method.",
                  },
               ],
            },
            problemtype: {
               problemtype_data: [
                  {
                     description: [
                        {
                           lang: "en",
                           value: "CWE-352",
                        },
                     ],
                  },
               ],
            },
            references: {
               reference_data: [
                  {
                     name: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
                     refsource: "MISC",
                     tags: [
                        "Exploit",
                        "Third Party Advisory",
                     ],
                     url: "https://github.com/tarantula-team/CSS-injection-in-Swagger-UI",
                  },
                  {
                     name: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
                     refsource: "MISC",
                     tags: [
                        "Release Notes",
                     ],
                     url: "https://github.com/swagger-api/swagger-ui/releases/tag/v3.23.11",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpuoct2020.html",
                     refsource: "MISC",
                     tags: [
                        "Patch",
                        "Third Party Advisory",
                     ],
                     url: "https://www.oracle.com/security-alerts/cpuoct2020.html",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpuApr2021.html",
                     refsource: "MISC",
                     tags: [
                        "Patch",
                        "Third Party Advisory",
                     ],
                     url: "https://www.oracle.com/security-alerts/cpuApr2021.html",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] boring-cyborg[bot] commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     tags: [
                        "Mailing List",
                        "Third Party Advisory",
                     ],
                     url: "https://lists.apache.org/thread.html/r3acb7e494cf1aab99b6784b7c5bbddfd0d4f8a484ab534c3a61ef9cf@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] beltran-rubo opened a new issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     tags: [
                        "Mailing List",
                        "Third Party Advisory",
                     ],
                     url: "https://lists.apache.org/thread.html/r103579b01da2d0aa0f672b88f811224bbf8ef493aaad845895955e91@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210920 [GitHub] [airflow] uranusjr commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     tags: [
                        "Mailing List",
                        "Third Party Advisory",
                     ],
                     url: "https://lists.apache.org/thread.html/ref70b940c4f69560d29d6ba792d6c82865e74de3dcad4c92d99b1f8f@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo commented on issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     tags: [
                        "Mailing List",
                        "Third Party Advisory",
                     ],
                     url: "https://lists.apache.org/thread.html/r853ffeb915a400f899de78124d4e0d77a19379d2e11bf8f4e98c624f@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "[airflow-commits] 20210921 [GitHub] [airflow] beltran-rubo closed issue #18383: CVE-2019-17495 for swagger-ui",
                     refsource: "MLIST",
                     tags: [
                        "Mailing List",
                        "Third Party Advisory",
                     ],
                     url: "https://lists.apache.org/thread.html/r84b327f7a8b6b28857b906c07a66dd98e1d341191fa8d7816514ef96@%3Ccommits.airflow.apache.org%3E",
                  },
                  {
                     name: "https://www.oracle.com/security-alerts/cpujan2022.html",
                     refsource: "MISC",
                     tags: [
                        "Patch",
                        "Third Party Advisory",
                     ],
                     url: "https://www.oracle.com/security-alerts/cpujan2022.html",
                  },
                  {
                     name: "N/A",
                     refsource: "N/A",
                     tags: [],
                     url: "https://www.oracle.com/security-alerts/cpujul2022.html",
                  },
               ],
            },
         },
         impact: {
            baseMetricV2: {
               acInsufInfo: false,
               cvssV2: {
                  accessComplexity: "LOW",
                  accessVector: "NETWORK",
                  authentication: "NONE",
                  availabilityImpact: "PARTIAL",
                  baseScore: 7.5,
                  confidentialityImpact: "PARTIAL",
                  integrityImpact: "PARTIAL",
                  vectorString: "AV:N/AC:L/Au:N/C:P/I:P/A:P",
                  version: "2.0",
               },
               exploitabilityScore: 10,
               impactScore: 6.4,
               obtainAllPrivilege: false,
               obtainOtherPrivilege: false,
               obtainUserPrivilege: false,
               severity: "HIGH",
               userInteractionRequired: false,
            },
            baseMetricV3: {
               cvssV3: {
                  attackComplexity: "LOW",
                  attackVector: "NETWORK",
                  availabilityImpact: "HIGH",
                  baseScore: 9.8,
                  baseSeverity: "CRITICAL",
                  confidentialityImpact: "HIGH",
                  integrityImpact: "HIGH",
                  privilegesRequired: "NONE",
                  scope: "UNCHANGED",
                  userInteraction: "NONE",
                  vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H",
                  version: "3.1",
               },
               exploitabilityScore: 3.9,
               impactScore: 5.9,
            },
         },
         lastModifiedDate: "2022-07-25T18:15Z",
         publishedDate: "2019-10-10T22:15Z",
      },
   },
}

All sightings related to this event Export sightings related to this event

Sightings

Author	Source	Type	Date

Nomenclature

Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
Confirmed: The vulnerability is confirmed from an analyst perspective.
Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
Patched: This vulnerability was successfully patched by the user reporting the sighting.
Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
Not confirmed: The user expresses doubt about the veracity of the vulnerability.
Not patched: This vulnerability was not successfully patched by the user reporting the sighting.

Action not permitted

CVE-2019-17495 (GCVE-0-2019-17495)

Vulnerability from cvelistv5

WID-SEC-W-2024-1107

Vulnerability from csaf_certbund

wid-sec-w-2023-1048

Vulnerability from csaf_certbund

wid-sec-w-2024-1107

Vulnerability from csaf_certbund

WID-SEC-W-2023-1048

Vulnerability from csaf_certbund

fkie_cve-2019-17495

Vulnerability from fkie_nvd

ghsa-c427-hjc3-wrfw

Vulnerability from github

gsd-2019-17495

Vulnerability from gsd

Tags

Sightings

Nomenclature