Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2021-36976 (GCVE-0-2021-36976)
Vulnerability from cvelistv5
Published
2021-07-20 06:49
Modified
2024-08-04 01:09
Severity ?
EPSS score ?
Summary
libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).
References
{ containers: { adp: [ { providerMetadata: { dateUpdated: "2024-08-04T01:09:07.301Z", orgId: "af854a3a-2127-422b-91ae-364da2661108", shortName: "CVE", }, references: [ { tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { tags: [ "x_refsource_MISC", "x_transferred", ], url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { name: "FEDORA-2022-9bb794c5f5", tags: [ "vendor-advisory", "x_refsource_FEDORA", "x_transferred", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { tags: [ "x_refsource_CONFIRM", "x_transferred", ], url: "https://support.apple.com/kb/HT213183", }, { tags: [ "x_refsource_CONFIRM", "x_transferred", ], url: "https://support.apple.com/kb/HT213182", }, { tags: [ "x_refsource_CONFIRM", "x_transferred", ], url: "https://support.apple.com/kb/HT213193", }, { name: "20220314 APPLE-SA-2022-03-14-2 watchOS 8.5", tags: [ "mailing-list", "x_refsource_FULLDISC", "x_transferred", ], url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { name: "20220314 APPLE-SA-2022-03-14-4 macOS Monterey 12.3", tags: [ "mailing-list", "x_refsource_FULLDISC", "x_transferred", ], url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { name: "20220314 APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4", tags: [ "mailing-list", "x_refsource_FULLDISC", "x_transferred", ], url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { name: "GLSA-202208-26", tags: [ "vendor-advisory", "x_refsource_GENTOO", "x_transferred", ], url: "https://security.gentoo.org/glsa/202208-26", }, ], title: "CVE Program Container", }, ], cna: { affected: [ { product: "n/a", vendor: "n/a", versions: [ { status: "affected", version: "n/a", }, ], }, ], descriptions: [ { lang: "en", value: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", }, ], problemTypes: [ { descriptions: [ { description: "n/a", lang: "en", type: "text", }, ], }, ], providerMetadata: { dateUpdated: "2022-08-14T19:07:49", orgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca", shortName: "mitre", }, references: [ { tags: [ "x_refsource_MISC", ], url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { tags: [ "x_refsource_MISC", ], url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { name: "FEDORA-2022-9bb794c5f5", tags: [ "vendor-advisory", "x_refsource_FEDORA", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { tags: [ "x_refsource_CONFIRM", ], url: "https://support.apple.com/kb/HT213183", }, { tags: [ "x_refsource_CONFIRM", ], url: "https://support.apple.com/kb/HT213182", }, { tags: [ "x_refsource_CONFIRM", ], url: "https://support.apple.com/kb/HT213193", }, { name: "20220314 APPLE-SA-2022-03-14-2 watchOS 8.5", tags: [ "mailing-list", "x_refsource_FULLDISC", ], url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { name: "20220314 APPLE-SA-2022-03-14-4 macOS Monterey 12.3", tags: [ "mailing-list", "x_refsource_FULLDISC", ], url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { name: "20220314 APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4", tags: [ "mailing-list", "x_refsource_FULLDISC", ], url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { name: "GLSA-202208-26", tags: [ "vendor-advisory", "x_refsource_GENTOO", ], url: "https://security.gentoo.org/glsa/202208-26", }, ], x_legacyV4Record: { CVE_data_meta: { ASSIGNER: "cve@mitre.org", ID: "CVE-2021-36976", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "n/a", version: { version_data: [ { version_value: "n/a", }, ], }, }, ], }, vendor_name: "n/a", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "n/a", }, ], }, ], }, references: { reference_data: [ { name: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", refsource: "MISC", url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { name: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", refsource: "MISC", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { name: "FEDORA-2022-9bb794c5f5", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { name: "https://support.apple.com/kb/HT213183", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213183", }, { name: "https://support.apple.com/kb/HT213182", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213182", }, { name: "https://support.apple.com/kb/HT213193", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213193", }, { name: "20220314 APPLE-SA-2022-03-14-2 watchOS 8.5", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { name: "20220314 APPLE-SA-2022-03-14-4 macOS Monterey 12.3", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { name: "20220314 APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { name: "GLSA-202208-26", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202208-26", }, ], }, }, }, }, cveMetadata: { assignerOrgId: "8254265b-2729-46b6-b9e3-3dfca2d5bfca", assignerShortName: "mitre", cveId: "CVE-2021-36976", datePublished: "2021-07-20T06:49:15", dateReserved: "2021-07-20T00:00:00", dateUpdated: "2024-08-04T01:09:07.301Z", state: "PUBLISHED", }, dataType: "CVE_RECORD", dataVersion: "5.1", "vulnerability-lookup:meta": { fkie_nvd: { configurations: "[{\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"3.4.1\", \"versionEndIncluding\": \"3.5.2\", \"matchCriteriaId\": \"BC347DBE-CB96-4546-B2A4-95E3DE39BE51\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"80E516C0-98A4-4ADE-B69F-66A772E2BAAA\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"15.4\", \"matchCriteriaId\": \"7A28B309-0018-46A4-A533-F10428F689B4\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"15.4\", \"matchCriteriaId\": \"1E4C3F0C-E368-4F79-B42E-E5EB0FB5E767\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"12.3\", \"matchCriteriaId\": \"9060C1B6-F101-46AE-8B08-6D6951304916\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\", \"versionEndExcluding\": \"8.5\", \"matchCriteriaId\": \"17C8B971-2F25-4961-B1AF-F4AAB1848990\"}]}]}, {\"nodes\": [{\"operator\": \"OR\", \"negate\": false, \"cpeMatch\": [{\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"8.2.0\", \"versionEndExcluding\": \"8.2.12\", \"matchCriteriaId\": \"5722E753-75DE-4944-A11B-556CB299B57D\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*\", \"versionStartIncluding\": \"9.0.0\", \"versionEndExcluding\": \"9.0.6\", \"matchCriteriaId\": \"DC0F9351-81A4-4FEA-B6B5-6E960A933D32\"}, {\"vulnerable\": true, \"criteria\": \"cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*\", \"matchCriteriaId\": \"EED24E67-2957-4C1B-8FEA-E2D2FE7B97FC\"}]}]}]", descriptions: "[{\"lang\": \"en\", \"value\": \"libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).\"}, {\"lang\": \"es\", \"value\": \"libarchive versiones 3.4.1 hasta 3.5.1, presenta un uso de memoria previamente liberada en la funci\\u00f3n copy_string (llamado desde do_uncompress_block y process_block)\"}]", id: "CVE-2021-36976", lastModified: "2024-11-21T06:14:25.400", metrics: "{\"cvssMetricV31\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"3.1\", \"vectorString\": \"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\", \"baseScore\": 6.5, \"baseSeverity\": \"MEDIUM\", \"attackVector\": \"NETWORK\", \"attackComplexity\": \"LOW\", \"privilegesRequired\": \"NONE\", \"userInteraction\": \"REQUIRED\", \"scope\": \"UNCHANGED\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"HIGH\"}, \"exploitabilityScore\": 2.8, \"impactScore\": 3.6}], \"cvssMetricV2\": [{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"cvssData\": {\"version\": \"2.0\", \"vectorString\": \"AV:N/AC:M/Au:N/C:N/I:N/A:P\", \"baseScore\": 4.3, \"accessVector\": \"NETWORK\", \"accessComplexity\": \"MEDIUM\", \"authentication\": \"NONE\", \"confidentialityImpact\": \"NONE\", \"integrityImpact\": \"NONE\", \"availabilityImpact\": \"PARTIAL\"}, \"baseSeverity\": \"MEDIUM\", \"exploitabilityScore\": 8.6, \"impactScore\": 2.9, \"acInsufInfo\": false, \"obtainAllPrivilege\": false, \"obtainUserPrivilege\": false, \"obtainOtherPrivilege\": false, \"userInteractionRequired\": true}]}", published: "2021-07-20T07:15:07.950", references: "[{\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/27\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/28\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/29\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375\", \"source\": \"cve@mitre.org\", \"tags\": [\"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/\", \"source\": \"cve@mitre.org\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202208-26\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213182\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213183\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213193\", \"source\": \"cve@mitre.org\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/27\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/28\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"http://seclists.org/fulldisclosure/2022/Mar/29\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Issue Tracking\", \"Third Party Advisory\"]}, {\"url\": \"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Mailing List\", \"Third Party Advisory\"]}, {\"url\": \"https://security.gentoo.org/glsa/202208-26\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213182\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213183\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}, {\"url\": \"https://support.apple.com/kb/HT213193\", \"source\": \"af854a3a-2127-422b-91ae-364da2661108\", \"tags\": [\"Third Party Advisory\"]}]", sourceIdentifier: "cve@mitre.org", vulnStatus: "Modified", weaknesses: "[{\"source\": \"nvd@nist.gov\", \"type\": \"Primary\", \"description\": [{\"lang\": \"en\", \"value\": \"CWE-416\"}]}]", }, nvd: "{\"cve\":{\"id\":\"CVE-2021-36976\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2021-07-20T07:15:07.950\",\"lastModified\":\"2024-11-21T06:14:25.400\",\"vulnStatus\":\"Modified\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).\"},{\"lang\":\"es\",\"value\":\"libarchive versiones 3.4.1 hasta 3.5.1, presenta un uso de memoria previamente liberada en la función copy_string (llamado desde do_uncompress_block y process_block)\"}],\"metrics\":{\"cvssMetricV31\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.1\",\"vectorString\":\"CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H\",\"baseScore\":6.5,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"REQUIRED\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"HIGH\"},\"exploitabilityScore\":2.8,\"impactScore\":3.6}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:M/Au:N/C:N/I:N/A:P\",\"baseScore\":4.3,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"MEDIUM\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"NONE\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"PARTIAL\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":8.6,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":true}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-416\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"3.4.1\",\"versionEndIncluding\":\"3.5.2\",\"matchCriteriaId\":\"BC347DBE-CB96-4546-B2A4-95E3DE39BE51\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"80E516C0-98A4-4ADE-B69F-66A772E2BAAA\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"15.4\",\"matchCriteriaId\":\"7A28B309-0018-46A4-A533-F10428F689B4\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"15.4\",\"matchCriteriaId\":\"1E4C3F0C-E368-4F79-B42E-E5EB0FB5E767\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"12.3\",\"matchCriteriaId\":\"9060C1B6-F101-46AE-8B08-6D6951304916\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*\",\"versionEndExcluding\":\"8.5\",\"matchCriteriaId\":\"17C8B971-2F25-4961-B1AF-F4AAB1848990\"}]}]},{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"8.2.0\",\"versionEndExcluding\":\"8.2.12\",\"matchCriteriaId\":\"5722E753-75DE-4944-A11B-556CB299B57D\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*\",\"versionStartIncluding\":\"9.0.0\",\"versionEndExcluding\":\"9.0.6\",\"matchCriteriaId\":\"DC0F9351-81A4-4FEA-B6B5-6E960A933D32\"},{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*\",\"matchCriteriaId\":\"EED24E67-2957-4C1B-8FEA-E2D2FE7B97FC\"}]}]}],\"references\":[{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/27\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/28\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/29\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375\",\"source\":\"cve@mitre.org\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/\",\"source\":\"cve@mitre.org\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-26\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213182\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213183\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213193\",\"source\":\"cve@mitre.org\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/27\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/28\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"http://seclists.org/fulldisclosure/2022/Mar/29\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Third Party Advisory\"]},{\"url\":\"https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Mailing List\",\"Third Party Advisory\"]},{\"url\":\"https://security.gentoo.org/glsa/202208-26\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213182\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213183\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]},{\"url\":\"https://support.apple.com/kb/HT213193\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Third Party Advisory\"]}]}}", }, }
suse-su-2022:0944-1
Vulnerability from csaf_suse
Published
2022-03-24 11:53
Modified
2022-03-24 11:53
Summary
Security update for libarchive
Notes
Title of the patch
Security update for libarchive
Description of the patch
This update for libarchive fixes the following issues:
- CVE-2021-36976: Fixed an invalid memory access that could cause data
corruption (bsc#1188572).
Non-security updates:
- Updated references for CVE-2017-5601, which was already fixed in a previous
version (bsc#1022528 bsc#1189528).
Patchnames
SUSE-2022-944,SUSE-SLE-Module-Basesystem-15-SP3-2022-944,SUSE-SLE-Module-Development-Tools-15-SP3-2022-944,SUSE-SLE-Product-RT-15-SP2-2022-944
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for libarchive", title: "Title of the patch", }, { category: "description", text: "This update for libarchive fixes the following issues:\n\n- CVE-2021-36976: Fixed an invalid memory access that could cause data\n corruption (bsc#1188572).\n\nNon-security updates:\n\n- Updated references for CVE-2017-5601, which was already fixed in a previous\n version (bsc#1022528 bsc#1189528).\n", title: "Description of the patch", }, { category: "details", text: "SUSE-2022-944,SUSE-SLE-Module-Basesystem-15-SP3-2022-944,SUSE-SLE-Module-Development-Tools-15-SP3-2022-944,SUSE-SLE-Product-RT-15-SP2-2022-944", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2022_0944-1.json", }, { category: "self", summary: "URL for SUSE-SU-2022:0944-1", url: "https://www.suse.com/support/update/announcement/2022/suse-su-20220944-1/", }, { category: "self", summary: "E-Mail link for SUSE-SU-2022:0944-1", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010509.html", }, { category: "self", summary: "SUSE Bug 1022528", url: "https://bugzilla.suse.com/1022528", }, { category: "self", summary: "SUSE Bug 1188572", url: "https://bugzilla.suse.com/1188572", }, { category: "self", summary: "SUSE Bug 1189528", url: "https://bugzilla.suse.com/1189528", }, { category: "self", summary: "SUSE CVE CVE-2017-5601 page", url: "https://www.suse.com/security/cve/CVE-2017-5601/", }, { category: "self", summary: "SUSE CVE CVE-2021-36976 page", url: "https://www.suse.com/security/cve/CVE-2021-36976/", }, ], title: "Security update for libarchive", tracking: { current_release_date: "2022-03-24T11:53:11Z", generator: { date: "2022-03-24T11:53:11Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "SUSE-SU-2022:0944-1", initial_release_date: "2022-03-24T11:53:11Z", revision_history: [ { date: "2022-03-24T11:53:11Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product_id: "bsdtar-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive13-3.4.2-150200.4.3.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", product: { name: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", product_id: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", }, }, ], category: "architecture", name: "aarch64_ilp32", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.i586", product: { name: "bsdtar-3.4.2-150200.4.3.1.i586", product_id: "bsdtar-3.4.2-150200.4.3.1.i586", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.i586", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.i586", product_id: "libarchive-devel-3.4.2-150200.4.3.1.i586", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.i586", product: { name: "libarchive13-3.4.2-150200.4.3.1.i586", product_id: "libarchive13-3.4.2-150200.4.3.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product_id: "bsdtar-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive13-3.4.2-150200.4.3.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.s390x", product: { name: "bsdtar-3.4.2-150200.4.3.1.s390x", product_id: "bsdtar-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product_id: "libarchive-devel-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive13-3.4.2-150200.4.3.1.s390x", product_id: "libarchive13-3.4.2-150200.4.3.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product_id: "bsdtar-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "SUSE Linux Enterprise Module for Basesystem 15 SP3", product: { name: "SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-basesystem:15:sp3", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Module for Development Tools 15 SP3", product: { name: "SUSE Linux Enterprise Module for Development Tools 15 SP3", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP3", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-development-tools:15:sp3", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Real Time 15 SP2", product: { name: "SUSE Linux Enterprise Real Time 15 SP2", product_id: "SUSE Linux Enterprise Real Time 15 SP2", product_identification_helper: { cpe: "cpe:/o:suse:sle_rt:15:sp2", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP3", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP3", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP3", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP3", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP3", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Real Time 15 SP2", product_id: "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Real Time 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Real Time 15 SP2", product_id: "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Real Time 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Real Time 15 SP2", product_id: "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Real Time 15 SP2", }, ], }, vulnerabilities: [ { cve: "CVE-2017-5601", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2017-5601", }, ], notes: [ { category: "general", text: "An error in the lha_read_file_header_1() function (archive_read_support_format_lha.c) in libarchive 3.2.2 allows remote attackers to trigger an out-of-bounds read memory access and subsequently cause a crash via a specially crafted archive.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2017-5601", url: "https://www.suse.com/security/cve/CVE-2017-5601", }, { category: "external", summary: "SUSE Bug 1022528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1022528", }, { category: "external", summary: "SUSE Bug 1189528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1189528", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 4.8, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-03-24T11:53:11Z", details: "moderate", }, ], title: "CVE-2017-5601", }, { cve: "CVE-2021-36976", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-36976", }, ], notes: [ { category: "general", text: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-36976", url: "https://www.suse.com/security/cve/CVE-2021-36976", }, { category: "external", summary: "SUSE Bug 1188572 for CVE-2021-36976", url: "https://bugzilla.suse.com/1188572", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 6.2, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP3:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP3:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Real Time 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-03-24T11:53:11Z", details: "moderate", }, ], title: "CVE-2021-36976", }, ], }
suse-su-2022:1930-1
Vulnerability from csaf_suse
Published
2022-06-02 15:34
Modified
2022-06-02 15:34
Summary
Security update for libarchive
Notes
Title of the patch
Security update for libarchive
Description of the patch
This update for libarchive fixes the following issues:
- CVE-2022-26280: Fixed out-of-bounds read via the component zipx_lzma_alone_init (bsc#1197634).
- CVE-2021-36976: Fixed use-after-free in copy_string (called from do_uncompress_block and process_block) (bsc#1188572).
- CVE-2017-5601: Fixed out-of-bounds memory access preventing denial-of-service (bsc#1197634, bsc#1189528).
Patchnames
SUSE-2022-1930,SUSE-SLE-Module-Basesystem-15-SP4-2022-1930,SUSE-SLE-Module-Development-Tools-15-SP4-2022-1930,openSUSE-SLE-15.4-2022-1930
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for libarchive", title: "Title of the patch", }, { category: "description", text: "This update for libarchive fixes the following issues:\n\n- CVE-2022-26280: Fixed out-of-bounds read via the component zipx_lzma_alone_init (bsc#1197634).\n- CVE-2021-36976: Fixed use-after-free in copy_string (called from do_uncompress_block and process_block) (bsc#1188572).\n- CVE-2017-5601: Fixed out-of-bounds memory access preventing denial-of-service (bsc#1197634, bsc#1189528).\n", title: "Description of the patch", }, { category: "details", text: "SUSE-2022-1930,SUSE-SLE-Module-Basesystem-15-SP4-2022-1930,SUSE-SLE-Module-Development-Tools-15-SP4-2022-1930,openSUSE-SLE-15.4-2022-1930", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2022_1930-1.json", }, { category: "self", summary: "URL for SUSE-SU-2022:1930-1", url: "https://www.suse.com/support/update/announcement/2022/suse-su-20221930-1/", }, { category: "self", summary: "E-Mail link for SUSE-SU-2022:1930-1", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-June/011227.html", }, { category: "self", summary: "SUSE Bug 1022528", url: "https://bugzilla.suse.com/1022528", }, { category: "self", summary: "SUSE Bug 1188572", url: "https://bugzilla.suse.com/1188572", }, { category: "self", summary: "SUSE Bug 1189528", url: "https://bugzilla.suse.com/1189528", }, { category: "self", summary: "SUSE Bug 1197634", url: "https://bugzilla.suse.com/1197634", }, { category: "self", summary: "SUSE CVE CVE-2017-5601 page", url: "https://www.suse.com/security/cve/CVE-2017-5601/", }, { category: "self", summary: "SUSE CVE CVE-2021-36976 page", url: "https://www.suse.com/security/cve/CVE-2021-36976/", }, { category: "self", summary: "SUSE CVE CVE-2022-26280 page", url: "https://www.suse.com/security/cve/CVE-2022-26280/", }, ], title: "Security update for libarchive", tracking: { current_release_date: "2022-06-02T15:34:49Z", generator: { date: "2022-06-02T15:34:49Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "SUSE-SU-2022:1930-1", initial_release_date: "2022-06-02T15:34:49Z", revision_history: [ { date: "2022-06-02T15:34:49Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "bsdtar-3.5.1-150400.3.3.1.aarch64", product: { name: "bsdtar-3.5.1-150400.3.3.1.aarch64", product_id: "bsdtar-3.5.1-150400.3.3.1.aarch64", }, }, { category: "product_version", name: "libarchive-devel-3.5.1-150400.3.3.1.aarch64", product: { name: "libarchive-devel-3.5.1-150400.3.3.1.aarch64", product_id: "libarchive-devel-3.5.1-150400.3.3.1.aarch64", }, }, { category: "product_version", name: "libarchive13-3.5.1-150400.3.3.1.aarch64", product: { name: "libarchive13-3.5.1-150400.3.3.1.aarch64", product_id: "libarchive13-3.5.1-150400.3.3.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libarchive13-64bit-3.5.1-150400.3.3.1.aarch64_ilp32", product: { name: "libarchive13-64bit-3.5.1-150400.3.3.1.aarch64_ilp32", product_id: "libarchive13-64bit-3.5.1-150400.3.3.1.aarch64_ilp32", }, }, ], category: "architecture", name: "aarch64_ilp32", }, { branches: [ { category: "product_version", name: "bsdtar-3.5.1-150400.3.3.1.i586", product: { name: "bsdtar-3.5.1-150400.3.3.1.i586", product_id: "bsdtar-3.5.1-150400.3.3.1.i586", }, }, { category: "product_version", name: "libarchive-devel-3.5.1-150400.3.3.1.i586", product: { name: "libarchive-devel-3.5.1-150400.3.3.1.i586", product_id: "libarchive-devel-3.5.1-150400.3.3.1.i586", }, }, { category: "product_version", name: "libarchive13-3.5.1-150400.3.3.1.i586", product: { name: "libarchive13-3.5.1-150400.3.3.1.i586", product_id: "libarchive13-3.5.1-150400.3.3.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "bsdtar-3.5.1-150400.3.3.1.ppc64le", product: { name: "bsdtar-3.5.1-150400.3.3.1.ppc64le", product_id: "bsdtar-3.5.1-150400.3.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le", product: { name: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le", product_id: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-3.5.1-150400.3.3.1.ppc64le", product: { name: "libarchive13-3.5.1-150400.3.3.1.ppc64le", product_id: "libarchive13-3.5.1-150400.3.3.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "bsdtar-3.5.1-150400.3.3.1.s390x", product: { name: "bsdtar-3.5.1-150400.3.3.1.s390x", product_id: "bsdtar-3.5.1-150400.3.3.1.s390x", }, }, { category: "product_version", name: "libarchive-devel-3.5.1-150400.3.3.1.s390x", product: { name: "libarchive-devel-3.5.1-150400.3.3.1.s390x", product_id: "libarchive-devel-3.5.1-150400.3.3.1.s390x", }, }, { category: "product_version", name: "libarchive13-3.5.1-150400.3.3.1.s390x", product: { name: "libarchive13-3.5.1-150400.3.3.1.s390x", product_id: "libarchive13-3.5.1-150400.3.3.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "bsdtar-3.5.1-150400.3.3.1.x86_64", product: { name: "bsdtar-3.5.1-150400.3.3.1.x86_64", product_id: "bsdtar-3.5.1-150400.3.3.1.x86_64", }, }, { category: "product_version", name: "libarchive-devel-3.5.1-150400.3.3.1.x86_64", product: { name: "libarchive-devel-3.5.1-150400.3.3.1.x86_64", product_id: "libarchive-devel-3.5.1-150400.3.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-3.5.1-150400.3.3.1.x86_64", product: { name: "libarchive13-3.5.1-150400.3.3.1.x86_64", product_id: "libarchive13-3.5.1-150400.3.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", product: { name: "libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", product_id: "libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "SUSE Linux Enterprise Module for Basesystem 15 SP4", product: { name: "SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-basesystem:15:sp4", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Module for Development Tools 15 SP4", product: { name: "SUSE Linux Enterprise Module for Development Tools 15 SP4", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP4", product_identification_helper: { cpe: "cpe:/o:suse:sle-module-development-tools:15:sp4", }, }, }, { category: "product_name", name: "openSUSE Leap 15.4", product: { name: "openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4", product_identification_helper: { cpe: "cpe:/o:opensuse:leap:15.4", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.aarch64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.ppc64le as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.s390x as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.x86_64 as component of SUSE Linux Enterprise Module for Basesystem 15 SP4", product_id: "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Basesystem 15 SP4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.aarch64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.ppc64le as component of SUSE Linux Enterprise Module for Development Tools 15 SP4", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.s390x as component of SUSE Linux Enterprise Module for Development Tools 15 SP4", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.x86_64 as component of SUSE Linux Enterprise Module for Development Tools 15 SP4", product_id: "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Module for Development Tools 15 SP4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.aarch64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.ppc64le as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.s390x as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.5.1-150400.3.3.1.x86_64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", }, product_reference: "bsdtar-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.aarch64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.s390x as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.5.1-150400.3.3.1.x86_64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", }, product_reference: "libarchive-devel-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.aarch64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.ppc64le as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.s390x as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.5.1-150400.3.3.1.x86_64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", }, product_reference: "libarchive13-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.4", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.5.1-150400.3.3.1.x86_64 as component of openSUSE Leap 15.4", product_id: "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", }, product_reference: "libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.4", }, ], }, vulnerabilities: [ { cve: "CVE-2017-5601", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2017-5601", }, ], notes: [ { category: "general", text: "An error in the lha_read_file_header_1() function (archive_read_support_format_lha.c) in libarchive 3.2.2 allows remote attackers to trigger an out-of-bounds read memory access and subsequently cause a crash via a specially crafted archive.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2017-5601", url: "https://www.suse.com/security/cve/CVE-2017-5601", }, { category: "external", summary: "SUSE Bug 1022528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1022528", }, { category: "external", summary: "SUSE Bug 1189528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1189528", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 4.8, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-06-02T15:34:49Z", details: "moderate", }, ], title: "CVE-2017-5601", }, { cve: "CVE-2021-36976", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-36976", }, ], notes: [ { category: "general", text: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-36976", url: "https://www.suse.com/security/cve/CVE-2021-36976", }, { category: "external", summary: "SUSE Bug 1188572 for CVE-2021-36976", url: "https://bugzilla.suse.com/1188572", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 6.2, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-06-02T15:34:49Z", details: "moderate", }, ], title: "CVE-2021-36976", }, { cve: "CVE-2022-26280", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2022-26280", }, ], notes: [ { category: "general", text: "Libarchive v3.6.0 was discovered to contain an out-of-bounds read via the component zipx_lzma_alone_init.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2022-26280", url: "https://www.suse.com/security/cve/CVE-2022-26280", }, { category: "external", summary: "SUSE Bug 1197634 for CVE-2022-26280", url: "https://bugzilla.suse.com/1197634", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 7.4, baseSeverity: "HIGH", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:H", version: "3.1", }, products: [ "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Basesystem 15 SP4:libarchive13-3.5.1-150400.3.3.1.x86_64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.aarch64", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.s390x", "SUSE Linux Enterprise Module for Development Tools 15 SP4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:bsdtar-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive-devel-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.aarch64", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.ppc64le", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.s390x", "openSUSE Leap 15.4:libarchive13-3.5.1-150400.3.3.1.x86_64", "openSUSE Leap 15.4:libarchive13-32bit-3.5.1-150400.3.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-06-02T15:34:49Z", details: "important", }, ], title: "CVE-2022-26280", }, ], }
suse-su-2022:0944-2
Vulnerability from csaf_suse
Published
2023-01-31 07:08
Modified
2023-01-31 07:08
Summary
Security update for libarchive
Notes
Title of the patch
Security update for libarchive
Description of the patch
This update for libarchive fixes the following issues:
- CVE-2021-36976: Fixed an invalid memory access that could cause data
corruption (bsc#1188572).
Non-security updates:
- Updated references for CVE-2017-5601, which was already fixed in a previous
version (bsc#1022528 bsc#1189528).
Patchnames
SUSE-2022-944,SUSE-SLE-Product-HPC-15-SP2-LTSS-2023-217,SUSE-SLE-Product-SLES-15-SP2-LTSS-2023-217,SUSE-SLE-Product-SLES_SAP-15-SP2-2023-217,SUSE-Storage-7-2023-217
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for libarchive", title: "Title of the patch", }, { category: "description", text: "This update for libarchive fixes the following issues:\n\n- CVE-2021-36976: Fixed an invalid memory access that could cause data\n corruption (bsc#1188572).\n\nNon-security updates:\n\n- Updated references for CVE-2017-5601, which was already fixed in a previous\n version (bsc#1022528 bsc#1189528).\n", title: "Description of the patch", }, { category: "details", text: "SUSE-2022-944,SUSE-SLE-Product-HPC-15-SP2-LTSS-2023-217,SUSE-SLE-Product-SLES-15-SP2-LTSS-2023-217,SUSE-SLE-Product-SLES_SAP-15-SP2-2023-217,SUSE-Storage-7-2023-217", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2022_0944-2.json", }, { category: "self", summary: "URL for SUSE-SU-2022:0944-2", url: "https://www.suse.com/support/update/announcement/2022/suse-su-20220944-2/", }, { category: "self", summary: "E-Mail link for SUSE-SU-2022:0944-2", url: "https://lists.suse.com/pipermail/sle-security-updates/2023-January/013608.html", }, { category: "self", summary: "SUSE Bug 1022528", url: "https://bugzilla.suse.com/1022528", }, { category: "self", summary: "SUSE Bug 1188572", url: "https://bugzilla.suse.com/1188572", }, { category: "self", summary: "SUSE Bug 1189528", url: "https://bugzilla.suse.com/1189528", }, { category: "self", summary: "SUSE CVE CVE-2017-5601 page", url: "https://www.suse.com/security/cve/CVE-2017-5601/", }, { category: "self", summary: "SUSE CVE CVE-2021-36976 page", url: "https://www.suse.com/security/cve/CVE-2021-36976/", }, ], title: "Security update for libarchive", tracking: { current_release_date: "2023-01-31T07:08:31Z", generator: { date: "2023-01-31T07:08:31Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "SUSE-SU-2022:0944-2", initial_release_date: "2023-01-31T07:08:31Z", revision_history: [ { date: "2023-01-31T07:08:31Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product_id: "bsdtar-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive13-3.4.2-150200.4.3.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", product: { name: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", product_id: "libarchive13-64bit-3.4.2-150200.4.3.1.aarch64_ilp32", }, }, ], category: "architecture", name: "aarch64_ilp32", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.i586", product: { name: "bsdtar-3.4.2-150200.4.3.1.i586", product_id: "bsdtar-3.4.2-150200.4.3.1.i586", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.i586", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.i586", product_id: "libarchive-devel-3.4.2-150200.4.3.1.i586", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.i586", product: { name: "libarchive13-3.4.2-150200.4.3.1.i586", product_id: "libarchive13-3.4.2-150200.4.3.1.i586", }, }, ], category: "architecture", name: "i586", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product_id: "bsdtar-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive13-3.4.2-150200.4.3.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.s390x", product: { name: "bsdtar-3.4.2-150200.4.3.1.s390x", product_id: "bsdtar-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product_id: "libarchive-devel-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive13-3.4.2-150200.4.3.1.s390x", product_id: "libarchive13-3.4.2-150200.4.3.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product_id: "bsdtar-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product: { name: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_identification_helper: { cpe: "cpe:/o:suse:sle_hpc-ltss:15:sp2", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Server 15 SP2-LTSS", product: { name: "SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS", product_identification_helper: { cpe: "cpe:/o:suse:sles-ltss:15:sp2", }, }, }, { category: "product_name", name: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", product: { name: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_identification_helper: { cpe: "cpe:/o:suse:sles_sap:15:sp2", }, }, }, { category: "product_name", name: "SUSE Enterprise Storage 7", product: { name: "SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7", product_identification_helper: { cpe: "cpe:/o:suse:ses:7", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", product_id: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.s390x as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server 15 SP2-LTSS", product_id: "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server 15 SP2-LTSS", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 15 SP2", product_id: "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Linux Enterprise Server for SAP Applications 15 SP2", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of SUSE Enterprise Storage 7", product_id: "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "SUSE Enterprise Storage 7", }, ], }, vulnerabilities: [ { cve: "CVE-2017-5601", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2017-5601", }, ], notes: [ { category: "general", text: "An error in the lha_read_file_header_1() function (archive_read_support_format_lha.c) in libarchive 3.2.2 allows remote attackers to trigger an out-of-bounds read memory access and subsequently cause a crash via a specially crafted archive.", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2017-5601", url: "https://www.suse.com/security/cve/CVE-2017-5601", }, { category: "external", summary: "SUSE Bug 1022528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1022528", }, { category: "external", summary: "SUSE Bug 1189528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1189528", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 4.8, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2023-01-31T07:08:31Z", details: "moderate", }, ], title: "CVE-2017-5601", }, { cve: "CVE-2021-36976", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-36976", }, ], notes: [ { category: "general", text: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", title: "CVE description", }, ], product_status: { recommended: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-36976", url: "https://www.suse.com/security/cve/CVE-2021-36976", }, { category: "external", summary: "SUSE Bug 1188572 for CVE-2021-36976", url: "https://bugzilla.suse.com/1188572", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 6.2, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Enterprise Storage 7:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise High Performance Computing 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.aarch64", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.s390x", "SUSE Linux Enterprise Server 15 SP2-LTSS:libarchive13-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:bsdtar-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.ppc64le", "SUSE Linux Enterprise Server for SAP Applications 15 SP2:libarchive13-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2023-01-31T07:08:31Z", details: "moderate", }, ], title: "CVE-2021-36976", }, ], }
opensuse-su-2024:11894-1
Vulnerability from csaf_opensuse
Published
2024-06-15 00:00
Modified
2024-06-15 00:00
Summary
bsdtar-3.6.0-1.1 on GA media
Notes
Title of the patch
bsdtar-3.6.0-1.1 on GA media
Description of the patch
These are all security issues fixed in the bsdtar-3.6.0-1.1 package on the GA media of openSUSE Tumbleweed.
Patchnames
openSUSE-Tumbleweed-2024-11894
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "bsdtar-3.6.0-1.1 on GA media", title: "Title of the patch", }, { category: "description", text: "These are all security issues fixed in the bsdtar-3.6.0-1.1 package on the GA media of openSUSE Tumbleweed.", title: "Description of the patch", }, { category: "details", text: "openSUSE-Tumbleweed-2024-11894", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_11894-1.json", }, { category: "self", summary: "SUSE CVE CVE-2021-31566 page", url: "https://www.suse.com/security/cve/CVE-2021-31566/", }, { category: "self", summary: "SUSE CVE CVE-2021-36976 page", url: "https://www.suse.com/security/cve/CVE-2021-36976/", }, ], title: "bsdtar-3.6.0-1.1 on GA media", tracking: { current_release_date: "2024-06-15T00:00:00Z", generator: { date: "2024-06-15T00:00:00Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "openSUSE-SU-2024:11894-1", initial_release_date: "2024-06-15T00:00:00Z", revision_history: [ { date: "2024-06-15T00:00:00Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "bsdtar-3.6.0-1.1.aarch64", product: { name: "bsdtar-3.6.0-1.1.aarch64", product_id: "bsdtar-3.6.0-1.1.aarch64", }, }, { category: "product_version", name: "libarchive-devel-3.6.0-1.1.aarch64", product: { name: "libarchive-devel-3.6.0-1.1.aarch64", product_id: "libarchive-devel-3.6.0-1.1.aarch64", }, }, { category: "product_version", name: "libarchive13-3.6.0-1.1.aarch64", product: { name: "libarchive13-3.6.0-1.1.aarch64", product_id: "libarchive13-3.6.0-1.1.aarch64", }, }, { category: "product_version", name: "libarchive13-32bit-3.6.0-1.1.aarch64", product: { name: "libarchive13-32bit-3.6.0-1.1.aarch64", product_id: "libarchive13-32bit-3.6.0-1.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "bsdtar-3.6.0-1.1.ppc64le", product: { name: "bsdtar-3.6.0-1.1.ppc64le", product_id: "bsdtar-3.6.0-1.1.ppc64le", }, }, { category: "product_version", name: "libarchive-devel-3.6.0-1.1.ppc64le", product: { name: "libarchive-devel-3.6.0-1.1.ppc64le", product_id: "libarchive-devel-3.6.0-1.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-3.6.0-1.1.ppc64le", product: { name: "libarchive13-3.6.0-1.1.ppc64le", product_id: "libarchive13-3.6.0-1.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-32bit-3.6.0-1.1.ppc64le", product: { name: "libarchive13-32bit-3.6.0-1.1.ppc64le", product_id: "libarchive13-32bit-3.6.0-1.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "bsdtar-3.6.0-1.1.s390x", product: { name: "bsdtar-3.6.0-1.1.s390x", product_id: "bsdtar-3.6.0-1.1.s390x", }, }, { category: "product_version", name: "libarchive-devel-3.6.0-1.1.s390x", product: { name: "libarchive-devel-3.6.0-1.1.s390x", product_id: "libarchive-devel-3.6.0-1.1.s390x", }, }, { category: "product_version", name: "libarchive13-3.6.0-1.1.s390x", product: { name: "libarchive13-3.6.0-1.1.s390x", product_id: "libarchive13-3.6.0-1.1.s390x", }, }, { category: "product_version", name: "libarchive13-32bit-3.6.0-1.1.s390x", product: { name: "libarchive13-32bit-3.6.0-1.1.s390x", product_id: "libarchive13-32bit-3.6.0-1.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "bsdtar-3.6.0-1.1.x86_64", product: { name: "bsdtar-3.6.0-1.1.x86_64", product_id: "bsdtar-3.6.0-1.1.x86_64", }, }, { category: "product_version", name: "libarchive-devel-3.6.0-1.1.x86_64", product: { name: "libarchive-devel-3.6.0-1.1.x86_64", product_id: "libarchive-devel-3.6.0-1.1.x86_64", }, }, { category: "product_version", name: "libarchive13-3.6.0-1.1.x86_64", product: { name: "libarchive13-3.6.0-1.1.x86_64", product_id: "libarchive13-3.6.0-1.1.x86_64", }, }, { category: "product_version", name: "libarchive13-32bit-3.6.0-1.1.x86_64", product: { name: "libarchive13-32bit-3.6.0-1.1.x86_64", product_id: "libarchive13-32bit-3.6.0-1.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "openSUSE Tumbleweed", product: { name: "openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed", product_identification_helper: { cpe: "cpe:/o:opensuse:tumbleweed", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "bsdtar-3.6.0-1.1.aarch64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", }, product_reference: "bsdtar-3.6.0-1.1.aarch64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.6.0-1.1.ppc64le as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", }, product_reference: "bsdtar-3.6.0-1.1.ppc64le", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.6.0-1.1.s390x as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", }, product_reference: "bsdtar-3.6.0-1.1.s390x", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.6.0-1.1.x86_64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", }, product_reference: "bsdtar-3.6.0-1.1.x86_64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.6.0-1.1.aarch64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", }, product_reference: "libarchive-devel-3.6.0-1.1.aarch64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.6.0-1.1.ppc64le as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", }, product_reference: "libarchive-devel-3.6.0-1.1.ppc64le", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.6.0-1.1.s390x as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", }, product_reference: "libarchive-devel-3.6.0-1.1.s390x", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.6.0-1.1.x86_64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", }, product_reference: "libarchive-devel-3.6.0-1.1.x86_64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.6.0-1.1.aarch64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", }, product_reference: "libarchive13-3.6.0-1.1.aarch64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.6.0-1.1.ppc64le as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", }, product_reference: "libarchive13-3.6.0-1.1.ppc64le", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.6.0-1.1.s390x as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", }, product_reference: "libarchive13-3.6.0-1.1.s390x", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.6.0-1.1.x86_64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", }, product_reference: "libarchive13-3.6.0-1.1.x86_64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.6.0-1.1.aarch64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", }, product_reference: "libarchive13-32bit-3.6.0-1.1.aarch64", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.6.0-1.1.ppc64le as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", }, product_reference: "libarchive13-32bit-3.6.0-1.1.ppc64le", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.6.0-1.1.s390x as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", }, product_reference: "libarchive13-32bit-3.6.0-1.1.s390x", relates_to_product_reference: "openSUSE Tumbleweed", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.6.0-1.1.x86_64 as component of openSUSE Tumbleweed", product_id: "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", }, product_reference: "libarchive13-32bit-3.6.0-1.1.x86_64", relates_to_product_reference: "openSUSE Tumbleweed", }, ], }, vulnerabilities: [ { cve: "CVE-2021-31566", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-31566", }, ], notes: [ { category: "general", text: "An improper link resolution flaw can occur while extracting an archive leading to changing modes, times, access control lists, and flags of a file outside of the archive. An attacker may provide a malicious archive to a victim user, who would trigger this flaw when trying to extract the archive. A local attacker may use this flaw to gain more privileges in a system.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-31566", url: "https://www.suse.com/security/cve/CVE-2021-31566", }, { category: "external", summary: "SUSE Bug 1192426 for CVE-2021-31566", url: "https://bugzilla.suse.com/1192426", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 4.4, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:L", version: "3.1", }, products: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2024-06-15T00:00:00Z", details: "moderate", }, ], title: "CVE-2021-31566", }, { cve: "CVE-2021-36976", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-36976", }, ], notes: [ { category: "general", text: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-36976", url: "https://www.suse.com/security/cve/CVE-2021-36976", }, { category: "external", summary: "SUSE Bug 1188572 for CVE-2021-36976", url: "https://bugzilla.suse.com/1188572", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 6.2, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.s390x", "openSUSE Tumbleweed:bsdtar-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive-devel-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-3.6.0-1.1.x86_64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.aarch64", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.ppc64le", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.s390x", "openSUSE Tumbleweed:libarchive13-32bit-3.6.0-1.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2024-06-15T00:00:00Z", details: "moderate", }, ], title: "CVE-2021-36976", }, ], }
opensuse-su-2022:0944-1
Vulnerability from csaf_opensuse
Published
2022-03-24 11:53
Modified
2022-03-24 11:53
Summary
Security update for libarchive
Notes
Title of the patch
Security update for libarchive
Description of the patch
This update for libarchive fixes the following issues:
- CVE-2021-36976: Fixed an invalid memory access that could cause data
corruption (bsc#1188572).
Non-security updates:
- Updated references for CVE-2017-5601, which was already fixed in a previous
version (bsc#1022528 bsc#1189528).
Patchnames
openSUSE-SLE-15.3-2022-944
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{ document: { aggregate_severity: { namespace: "https://www.suse.com/support/security/rating/", text: "moderate", }, category: "csaf_security_advisory", csaf_version: "2.0", distribution: { text: "Copyright 2024 SUSE LLC. All rights reserved.", tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "en", notes: [ { category: "summary", text: "Security update for libarchive", title: "Title of the patch", }, { category: "description", text: "This update for libarchive fixes the following issues:\n\n- CVE-2021-36976: Fixed an invalid memory access that could cause data\n corruption (bsc#1188572).\n\nNon-security updates:\n\n- Updated references for CVE-2017-5601, which was already fixed in a previous\n version (bsc#1022528 bsc#1189528).\n", title: "Description of the patch", }, { category: "details", text: "openSUSE-SLE-15.3-2022-944", title: "Patchnames", }, { category: "legal_disclaimer", text: "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).", title: "Terms of use", }, ], publisher: { category: "vendor", contact_details: "https://www.suse.com/support/security/contact/", name: "SUSE Product Security Team", namespace: "https://www.suse.com/", }, references: [ { category: "external", summary: "SUSE ratings", url: "https://www.suse.com/support/security/rating/", }, { category: "self", summary: "URL of this CSAF notice", url: "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2022_0944-1.json", }, { category: "self", summary: "URL for openSUSE-SU-2022:0944-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2GOSOUIKGPKMNRIKY4M2SLF54G6W2YC4/", }, { category: "self", summary: "E-Mail link for openSUSE-SU-2022:0944-1", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/thread/2GOSOUIKGPKMNRIKY4M2SLF54G6W2YC4/", }, { category: "self", summary: "SUSE Bug 1022528", url: "https://bugzilla.suse.com/1022528", }, { category: "self", summary: "SUSE Bug 1188572", url: "https://bugzilla.suse.com/1188572", }, { category: "self", summary: "SUSE Bug 1189528", url: "https://bugzilla.suse.com/1189528", }, { category: "self", summary: "SUSE CVE CVE-2017-5601 page", url: "https://www.suse.com/security/cve/CVE-2017-5601/", }, { category: "self", summary: "SUSE CVE CVE-2021-36976 page", url: "https://www.suse.com/security/cve/CVE-2021-36976/", }, ], title: "Security update for libarchive", tracking: { current_release_date: "2022-03-24T11:53:21Z", generator: { date: "2022-03-24T11:53:21Z", engine: { name: "cve-database.git:bin/generate-csaf.pl", version: "1", }, }, id: "openSUSE-SU-2022:0944-1", initial_release_date: "2022-03-24T11:53:21Z", revision_history: [ { date: "2022-03-24T11:53:21Z", number: "1", summary: "Current version", }, ], status: "final", version: "1", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64", product_id: "bsdtar-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64", product_id: "libarchive13-3.4.2-150200.4.3.1.aarch64", }, }, ], category: "architecture", name: "aarch64", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le", product_id: "bsdtar-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le", product_id: "libarchive13-3.4.2-150200.4.3.1.ppc64le", }, }, ], category: "architecture", name: "ppc64le", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.s390x", product: { name: "bsdtar-3.4.2-150200.4.3.1.s390x", product_id: "bsdtar-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x", product_id: "libarchive-devel-3.4.2-150200.4.3.1.s390x", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.s390x", product: { name: "libarchive13-3.4.2-150200.4.3.1.s390x", product_id: "libarchive13-3.4.2-150200.4.3.1.s390x", }, }, ], category: "architecture", name: "s390x", }, { branches: [ { category: "product_version", name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64", product_id: "bsdtar-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-3.4.2-150200.4.3.1.x86_64", }, }, { category: "product_version", name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product: { name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", product_id: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", }, }, ], category: "architecture", name: "x86_64", }, { branches: [ { category: "product_name", name: "openSUSE Leap 15.3", product: { name: "openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3", product_identification_helper: { cpe: "cpe:/o:opensuse:leap:15.3", }, }, }, ], category: "product_family", name: "SUSE Linux Enterprise", }, ], category: "vendor", name: "SUSE", }, ], relationships: [ { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.aarch64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.ppc64le as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.s390x as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "bsdtar-3.4.2-150200.4.3.1.x86_64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", }, product_reference: "bsdtar-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.aarch64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.s390x as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive-devel-3.4.2-150200.4.3.1.x86_64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive-devel-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.aarch64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.aarch64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.ppc64le as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.ppc64le", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.s390x as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.s390x", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-3.4.2-150200.4.3.1.x86_64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.3", }, { category: "default_component_of", full_product_name: { name: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64 as component of openSUSE Leap 15.3", product_id: "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", }, product_reference: "libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", relates_to_product_reference: "openSUSE Leap 15.3", }, ], }, vulnerabilities: [ { cve: "CVE-2017-5601", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2017-5601", }, ], notes: [ { category: "general", text: "An error in the lha_read_file_header_1() function (archive_read_support_format_lha.c) in libarchive 3.2.2 allows remote attackers to trigger an out-of-bounds read memory access and subsequently cause a crash via a specially crafted archive.", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2017-5601", url: "https://www.suse.com/security/cve/CVE-2017-5601", }, { category: "external", summary: "SUSE Bug 1022528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1022528", }, { category: "external", summary: "SUSE Bug 1189528 for CVE-2017-5601", url: "https://bugzilla.suse.com/1189528", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 4.8, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:L", version: "3.1", }, products: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-03-24T11:53:21Z", details: "moderate", }, ], title: "CVE-2017-5601", }, { cve: "CVE-2021-36976", ids: [ { system_name: "SUSE CVE Page", text: "https://www.suse.com/security/cve/CVE-2021-36976", }, ], notes: [ { category: "general", text: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", title: "CVE description", }, ], product_status: { recommended: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, references: [ { category: "external", summary: "CVE-2021-36976", url: "https://www.suse.com/security/cve/CVE-2021-36976", }, { category: "external", summary: "SUSE Bug 1188572 for CVE-2021-36976", url: "https://bugzilla.suse.com/1188572", }, ], remediations: [ { category: "vendor_fix", details: "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n", product_ids: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, ], scores: [ { cvss_v3: { baseScore: 6.2, baseSeverity: "MEDIUM", vectorString: "CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H", version: "3.1", }, products: [ "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:bsdtar-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive-devel-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.aarch64", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.ppc64le", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.s390x", "openSUSE Leap 15.3:libarchive13-3.4.2-150200.4.3.1.x86_64", "openSUSE Leap 15.3:libarchive13-32bit-3.4.2-150200.4.3.1.x86_64", ], }, ], threats: [ { category: "impact", date: "2022-03-24T11:53:21Z", details: "moderate", }, ], title: "CVE-2021-36976", }, ], }
fkie_cve-2021-36976
Vulnerability from fkie_nvd
Published
2021-07-20 07:15
Modified
2024-11-21 06:14
Severity ?
Summary
libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).
References
Impacted products
| Vendor | Product | Version | |
|---|---|---|---|
| libarchive | libarchive | * | |
| fedoraproject | fedora | 35 | |
| apple | ipados | * | |
| apple | iphone_os | * | |
| apple | macos | * | |
| apple | watchos | * | |
| splunk | universal_forwarder | * | |
| splunk | universal_forwarder | * | |
| splunk | universal_forwarder | 9.1.0 |
{ configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*", matchCriteriaId: "BC347DBE-CB96-4546-B2A4-95E3DE39BE51", versionEndIncluding: "3.5.2", versionStartIncluding: "3.4.1", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", matchCriteriaId: "80E516C0-98A4-4ADE-B69F-66A772E2BAAA", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", matchCriteriaId: "7A28B309-0018-46A4-A533-F10428F689B4", versionEndExcluding: "15.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", matchCriteriaId: "1E4C3F0C-E368-4F79-B42E-E5EB0FB5E767", versionEndExcluding: "15.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", matchCriteriaId: "9060C1B6-F101-46AE-8B08-6D6951304916", versionEndExcluding: "12.3", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", matchCriteriaId: "17C8B971-2F25-4961-B1AF-F4AAB1848990", versionEndExcluding: "8.5", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", matchCriteriaId: "5722E753-75DE-4944-A11B-556CB299B57D", versionEndExcluding: "8.2.12", versionStartIncluding: "8.2.0", vulnerable: true, }, { criteria: "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", matchCriteriaId: "DC0F9351-81A4-4FEA-B6B5-6E960A933D32", versionEndExcluding: "9.0.6", versionStartIncluding: "9.0.0", vulnerable: true, }, { criteria: "cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*", matchCriteriaId: "EED24E67-2957-4C1B-8FEA-E2D2FE7B97FC", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], cveTags: [], descriptions: [ { lang: "en", value: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", }, { lang: "es", value: "libarchive versiones 3.4.1 hasta 3.5.1, presenta un uso de memoria previamente liberada en la función copy_string (llamado desde do_uncompress_block y process_block)", }, ], id: "CVE-2021-36976", lastModified: "2024-11-21T06:14:25.400", metrics: { cvssMetricV2: [ { acInsufInfo: false, baseSeverity: "MEDIUM", cvssData: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "PARTIAL", baseScore: 4.3, confidentialityImpact: "NONE", integrityImpact: "NONE", vectorString: "AV:N/AC:M/Au:N/C:N/I:N/A:P", version: "2.0", }, exploitabilityScore: 8.6, impactScore: 2.9, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, source: "nvd@nist.gov", type: "Primary", userInteractionRequired: true, }, ], cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2021-07-20T07:15:07.950", references: [ { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { source: "cve@mitre.org", tags: [ "Issue Tracking", "Third Party Advisory", ], url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202208-26", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213182", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213183", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213193", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Issue Tracking", "Third Party Advisory", ], url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202208-26", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213182", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213183", }, { source: "af854a3a-2127-422b-91ae-364da2661108", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213193", }, ], sourceIdentifier: "cve@mitre.org", vulnStatus: "Modified", weaknesses: [ { description: [ { lang: "en", value: "CWE-416", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }
wid-sec-w-2023-1350
Vulnerability from csaf_certbund
Published
2023-06-01 22:00
Modified
2024-02-15 23:00
Summary
Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1350 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1350.json", }, { category: "self", summary: "WID-SEC-2023-1350 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1350", }, { category: "external", summary: "Splunk Enterprise Security Advisory SVD-2023-0613 vom 2023-06-01", url: "https://advisory.splunk.com/advisories/SVD-2023-0613", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0196-1 vom 2024-01-23", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017743.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0487-1 vom 2024-02-15", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017931.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0486-1 vom 2024-02-15", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017932.html", }, ], source_lang: "en-US", title: "Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern", tracking: { current_release_date: "2024-02-15T23:00:00.000+00:00", generator: { date: "2024-08-15T17:51:43.161+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1350", initial_release_date: "2023-06-01T22:00:00.000+00:00", revision_history: [ { date: "2023-06-01T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-29T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-01-23T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-02-15T23:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { branches: [ { category: "product_version_range", name: "< 8.1.14", product: { name: "Splunk Splunk Enterprise < 8.1.14", product_id: "T027935", }, }, { category: "product_version_range", name: "< 8.2.11", product: { name: "Splunk Splunk Enterprise < 8.2.11", product_id: "T027936", }, }, { category: "product_version_range", name: "< 9.0.5", product: { name: "Splunk Splunk Enterprise < 9.0.5", product_id: "T027937", }, }, ], category: "product_name", name: "Splunk Enterprise", }, ], category: "vendor", name: "Splunk", }, ], }, vulnerabilities: [ { cve: "CVE-2023-27538", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-27537", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27537", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-23915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23915", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0215", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-0215", }, { cve: "CVE-2022-46175", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-46175", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-4304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-4304", }, { cve: "CVE-2022-42916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42916", }, { cve: "CVE-2022-42915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42915", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-4200", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-4200", }, { cve: "CVE-2022-41720", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41720", }, { cve: "CVE-2022-41716", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41716", }, { cve: "CVE-2022-41715", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41715", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40303", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40303", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-38900", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-38900", }, { cve: "CVE-2022-37616", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37616", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36227", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-36227", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-35260", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35260", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-3517", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-3517", }, { cve: "CVE-2022-33987", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-33987", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32189", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32189", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-30635", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30635", }, { cve: "CVE-2022-30634", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30634", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30629", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30629", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30115", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30115", }, { cve: "CVE-2022-29804", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-29804", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-2879", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-2879", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27780", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27780", }, { cve: "CVE-2022-27779", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27779", }, { cve: "CVE-2022-27778", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27778", }, { cve: "CVE-2022-27776", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27776", }, { cve: "CVE-2022-27775", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27775", }, { cve: "CVE-2022-27774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27774", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-27191", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27191", }, { cve: "CVE-2022-25858", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-25858", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-24921", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24921", }, { cve: "CVE-2022-24675", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24675", }, { cve: "CVE-2022-23806", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23806", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-22576", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-22576", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2021-43565", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-43565", }, { cve: "CVE-2021-3803", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-3803", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-3520", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-3520", }, { cve: "CVE-2021-33587", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33587", }, { cve: "CVE-2021-33503", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33503", }, { cve: "CVE-2021-33502", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33502", }, { cve: "CVE-2021-31566", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-31566", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-27292", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-27292", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-23368", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23368", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22945", }, { cve: "CVE-2021-22926", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22926", }, { cve: "CVE-2021-22925", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22925", }, { cve: "CVE-2021-22924", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22924", }, { cve: "CVE-2021-22923", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22923", }, { cve: "CVE-2021-22922", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22922", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-22898", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22898", }, { cve: "CVE-2021-22897", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22897", }, { cve: "CVE-2021-22890", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22890", }, { cve: "CVE-2021-22876", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22876", }, { cve: "CVE-2021-20095", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-20095", }, { cve: "CVE-2020-8286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8286", }, { cve: "CVE-2020-8285", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8285", }, { cve: "CVE-2020-8284", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8284", }, { cve: "CVE-2020-8231", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8231", }, { cve: "CVE-2020-8203", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8203", }, { cve: "CVE-2020-8177", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8177", }, { cve: "CVE-2020-8169", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8169", }, { cve: "CVE-2020-8116", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8116", }, { cve: "CVE-2020-7774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7774", }, { cve: "CVE-2020-7753", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7753", }, { cve: "CVE-2020-7662", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7662", }, { cve: "CVE-2020-28469", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-28469", }, { cve: "CVE-2020-15138", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-15138", }, { cve: "CVE-2020-13822", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-13822", }, { cve: "CVE-2019-20149", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-20149", }, { cve: "CVE-2019-10746", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-10746", }, { cve: "CVE-2019-10744", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-10744", }, { cve: "CVE-2018-25032", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2018-25032", }, { cve: "CVE-2017-16042", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2017-16042", }, ], }
WID-SEC-W-2022-1056
Vulnerability from csaf_certbund
Published
2022-03-14 23:00
Modified
2023-06-21 22:00
Summary
Apple macOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, , um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen.
Betroffene Betriebssysteme
- MacOS X
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, , um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1056 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1056.json", }, { category: "self", summary: "WID-SEC-2022-1056 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1056", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213183", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213184", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213185", }, { category: "external", summary: "PoC von TrendMicro vom 2022-03-14", url: "https://www.trendmicro.com/en_us/research/22/d/macos-suhelper-root-privilege-escalation-vulnerability-a-deep-di.html", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-21T22:00:00.000+00:00", generator: { date: "2024-08-15T17:33:26.744+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2022-1056", initial_release_date: "2022-03-14T23:00:00.000+00:00", revision_history: [ { date: "2022-03-14T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-04-05T22:00:00.000+00:00", number: "2", summary: "Exploit aufgenommen", }, { date: "2022-08-16T22:00:00.000+00:00", number: "3", summary: "CVE ergänzt", }, { date: "2023-06-21T22:00:00.000+00:00", number: "4", summary: "CVE ergänzt", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Apple macOS Monterey < 12.3", product: { name: "Apple macOS Monterey < 12.3", product_id: "T022329", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:monterey__12.3", }, }, }, { category: "product_name", name: "Apple macOS Big Sur < 11.6.5", product: { name: "Apple macOS Big Sur < 11.6.5", product_id: "T022330", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:big_sur__11.6.5", }, }, }, { category: "product_name", name: "Apple macOS Catalina", product: { name: "Apple macOS Catalina", product_id: "T022331", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:catalina", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2022-46706", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-46706", }, { cve: "CVE-2022-26690", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-26690", }, { cve: "CVE-2022-26688", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-26688", }, { cve: "CVE-2022-22672", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22672", }, { cve: "CVE-2022-22669", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22669", }, { cve: "CVE-2022-22668", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22668", }, { cve: "CVE-2022-22665", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22665", }, { cve: "CVE-2022-22664", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22664", }, { cve: "CVE-2022-22662", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22662", }, { cve: "CVE-2022-22661", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22661", }, { cve: "CVE-2022-22660", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22660", }, { cve: "CVE-2022-22657", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22657", }, { cve: "CVE-2022-22656", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22656", }, { cve: "CVE-2022-22655", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22655", }, { cve: "CVE-2022-22651", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22651", }, { cve: "CVE-2022-22650", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22650", }, { cve: "CVE-2022-22648", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22648", }, { cve: "CVE-2022-22647", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22647", }, { cve: "CVE-2022-22644", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22644", }, { cve: "CVE-2022-22643", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22643", }, { cve: "CVE-2022-22641", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22641", }, { cve: "CVE-2022-22640", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22640", }, { cve: "CVE-2022-22639", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22639", }, { cve: "CVE-2022-22638", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22638", }, { cve: "CVE-2022-22637", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22637", }, { cve: "CVE-2022-22633", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22633", }, { cve: "CVE-2022-22632", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22632", }, { cve: "CVE-2022-22631", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22631", }, { cve: "CVE-2022-22630", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22630", }, { cve: "CVE-2022-22629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22629", }, { cve: "CVE-2022-22628", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22628", }, { cve: "CVE-2022-22627", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22627", }, { cve: "CVE-2022-22626", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22626", }, { cve: "CVE-2022-22625", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22625", }, { cve: "CVE-2022-22624", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22624", }, { cve: "CVE-2022-22623", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22623", }, { cve: "CVE-2022-22621", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22621", }, { cve: "CVE-2022-22617", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22617", }, { cve: "CVE-2022-22616", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22616", }, { cve: "CVE-2022-22615", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22615", }, { cve: "CVE-2022-22614", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22614", }, { cve: "CVE-2022-22613", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22613", }, { cve: "CVE-2022-22612", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22612", }, { cve: "CVE-2022-22611", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22611", }, { cve: "CVE-2022-22610", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22610", }, { cve: "CVE-2022-22609", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22609", }, { cve: "CVE-2022-22600", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22600", }, { cve: "CVE-2022-22599", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22599", }, { cve: "CVE-2022-22597", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22597", }, { cve: "CVE-2022-22582", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22582", }, { cve: "CVE-2022-0158", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0158", }, { cve: "CVE-2022-0156", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0156", }, { cve: "CVE-2022-0128", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0128", }, { cve: "CVE-2021-46059", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-46059", }, { cve: "CVE-2021-4193", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4193", }, { cve: "CVE-2021-4192", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4192", }, { cve: "CVE-2021-4187", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4187", }, { cve: "CVE-2021-4173", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4173", }, { cve: "CVE-2021-4166", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4166", }, { cve: "CVE-2021-4136", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4136", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-30918", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-30918", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22945", }, ], }
wid-sec-w-2022-1056
Vulnerability from csaf_certbund
Published
2022-03-14 23:00
Modified
2023-06-21 22:00
Summary
Apple macOS: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Angriff
Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, , um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen.
Betroffene Betriebssysteme
- MacOS X
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, , um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen.", title: "Angriff", }, { category: "general", text: "- MacOS X", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-1056 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-1056.json", }, { category: "self", summary: "WID-SEC-2022-1056 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-1056", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213183", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213184", }, { category: "external", summary: "Apple Security Advisory vom 2022-03-14", url: "https://support.apple.com/en-us/HT213185", }, { category: "external", summary: "PoC von TrendMicro vom 2022-03-14", url: "https://www.trendmicro.com/en_us/research/22/d/macos-suhelper-root-privilege-escalation-vulnerability-a-deep-di.html", }, ], source_lang: "en-US", title: "Apple macOS: Mehrere Schwachstellen", tracking: { current_release_date: "2023-06-21T22:00:00.000+00:00", generator: { date: "2024-08-15T17:33:26.744+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2022-1056", initial_release_date: "2022-03-14T23:00:00.000+00:00", revision_history: [ { date: "2022-03-14T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-04-05T22:00:00.000+00:00", number: "2", summary: "Exploit aufgenommen", }, { date: "2022-08-16T22:00:00.000+00:00", number: "3", summary: "CVE ergänzt", }, { date: "2023-06-21T22:00:00.000+00:00", number: "4", summary: "CVE ergänzt", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { branches: [ { category: "product_name", name: "Apple macOS Monterey < 12.3", product: { name: "Apple macOS Monterey < 12.3", product_id: "T022329", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:monterey__12.3", }, }, }, { category: "product_name", name: "Apple macOS Big Sur < 11.6.5", product: { name: "Apple macOS Big Sur < 11.6.5", product_id: "T022330", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:big_sur__11.6.5", }, }, }, { category: "product_name", name: "Apple macOS Catalina", product: { name: "Apple macOS Catalina", product_id: "T022331", product_identification_helper: { cpe: "cpe:/o:apple:mac_os:catalina", }, }, }, ], category: "product_name", name: "macOS", }, ], category: "vendor", name: "Apple", }, ], }, vulnerabilities: [ { cve: "CVE-2022-46706", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-46706", }, { cve: "CVE-2022-26690", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-26690", }, { cve: "CVE-2022-26688", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-26688", }, { cve: "CVE-2022-22672", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22672", }, { cve: "CVE-2022-22669", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22669", }, { cve: "CVE-2022-22668", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22668", }, { cve: "CVE-2022-22665", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22665", }, { cve: "CVE-2022-22664", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22664", }, { cve: "CVE-2022-22662", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22662", }, { cve: "CVE-2022-22661", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22661", }, { cve: "CVE-2022-22660", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22660", }, { cve: "CVE-2022-22657", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22657", }, { cve: "CVE-2022-22656", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22656", }, { cve: "CVE-2022-22655", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22655", }, { cve: "CVE-2022-22651", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22651", }, { cve: "CVE-2022-22650", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22650", }, { cve: "CVE-2022-22648", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22648", }, { cve: "CVE-2022-22647", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22647", }, { cve: "CVE-2022-22644", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22644", }, { cve: "CVE-2022-22643", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22643", }, { cve: "CVE-2022-22641", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22641", }, { cve: "CVE-2022-22640", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22640", }, { cve: "CVE-2022-22639", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22639", }, { cve: "CVE-2022-22638", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22638", }, { cve: "CVE-2022-22637", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22637", }, { cve: "CVE-2022-22633", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22633", }, { cve: "CVE-2022-22632", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22632", }, { cve: "CVE-2022-22631", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22631", }, { cve: "CVE-2022-22630", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22630", }, { cve: "CVE-2022-22629", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22629", }, { cve: "CVE-2022-22628", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22628", }, { cve: "CVE-2022-22627", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22627", }, { cve: "CVE-2022-22626", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22626", }, { cve: "CVE-2022-22625", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22625", }, { cve: "CVE-2022-22624", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22624", }, { cve: "CVE-2022-22623", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22623", }, { cve: "CVE-2022-22621", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22621", }, { cve: "CVE-2022-22617", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22617", }, { cve: "CVE-2022-22616", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22616", }, { cve: "CVE-2022-22615", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22615", }, { cve: "CVE-2022-22614", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22614", }, { cve: "CVE-2022-22613", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22613", }, { cve: "CVE-2022-22612", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22612", }, { cve: "CVE-2022-22611", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22611", }, { cve: "CVE-2022-22610", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22610", }, { cve: "CVE-2022-22609", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22609", }, { cve: "CVE-2022-22600", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22600", }, { cve: "CVE-2022-22599", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22599", }, { cve: "CVE-2022-22597", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22597", }, { cve: "CVE-2022-22582", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-22582", }, { cve: "CVE-2022-0158", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0158", }, { cve: "CVE-2022-0156", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0156", }, { cve: "CVE-2022-0128", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2022-0128", }, { cve: "CVE-2021-46059", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-46059", }, { cve: "CVE-2021-4193", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4193", }, { cve: "CVE-2021-4192", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4192", }, { cve: "CVE-2021-4187", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4187", }, { cve: "CVE-2021-4173", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4173", }, { cve: "CVE-2021-4166", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4166", }, { cve: "CVE-2021-4136", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-4136", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-30918", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-30918", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "In Apple macOS existieren mehrere Schwachstellen. Die Fehler bestehen in den Komponenten Accelerate Framework, AMD, AppKit, AppleGraphicsControl, AppleScript, BOM, Curl, FaceTime, ImageIO, Intel Graphics Driver, IOGPUFamily, Kernel, libarchive, Login Window, GarageBand MIDI, NSSpellChecker, PackageKit, Preferences, QuickTime Player, Safari Downloads, Sandbox, Siri, SMB, SoftwareUpdate, System Preferences, UIKit, Vim, VoiceOver, WebKit, Wi-Fi und Xar. Ein entfernter anonymer, authentisierter, lokaler oder physischer Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, einen Spoofing-Angriff durchzuführen und beliebigen Code auszuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion.", }, ], product_status: { known_affected: [ "T022331", ], }, release_date: "2022-03-14T23:00:00.000+00:00", title: "CVE-2021-22945", }, ], }
WID-SEC-W-2023-2229
Vulnerability from csaf_certbund
Published
2023-08-30 22:00
Modified
2024-08-12 22:00
Summary
Splunk Splunk Enterprise: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.
Angriff
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern und weitere, nicht spezifizierte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
- MacOS X
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern und weitere, nicht spezifizierte Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- Linux\n- MacOS X\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2229 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2229.json", }, { category: "self", summary: "WID-SEC-2023-2229 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2229", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0801", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0802", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0803", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0804", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0805", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0806", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0807", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0808", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0196-1 vom 2024-01-23", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017743.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-2988 vom 2024-05-28", url: "https://linux.oracle.com/errata/ELSA-2024-2988.html", }, { category: "external", summary: "Splunk Security Advisory SVD-2024-0718 vom 2024-07-02", url: "https://advisory.splunk.com/advisories/SVD-2024-0718", }, { category: "external", summary: "Splunk Security Advisory SVD-2024-0801 vom 2024-08-12", url: "https://advisory.splunk.com//advisories/SVD-2024-0801", }, ], source_lang: "en-US", title: "Splunk Splunk Enterprise: Mehrere Schwachstellen", tracking: { current_release_date: "2024-08-12T22:00:00.000+00:00", generator: { date: "2024-08-15T17:57:53.670+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2229", initial_release_date: "2023-08-30T22:00:00.000+00:00", revision_history: [ { date: "2023-08-30T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-01-23T23:00:00.000+00:00", number: "2", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-05-28T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-07-01T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Splunk-SVD aufgenommen", }, { date: "2024-08-12T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Splunk-SVD aufgenommen", }, ], status: "final", version: "5", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { branches: [ { category: "product_name", name: "Splunk Splunk Enterprise", product: { name: "Splunk Splunk Enterprise", product_id: "T008911", product_identification_helper: { cpe: "cpe:/a:splunk:splunk:-", }, }, }, { category: "product_version_range", name: "<9.1.1", product: { name: "Splunk Splunk Enterprise <9.1.1", product_id: "T029634", }, }, { category: "product_version_range", name: "<9.0.6", product: { name: "Splunk Splunk Enterprise <9.0.6", product_id: "T029635", }, }, { category: "product_version_range", name: "<8.2.12", product: { name: "Splunk Splunk Enterprise <8.2.12", product_id: "T029636", }, }, { category: "product_version_range", name: "<9.2.1", product: { name: "Splunk Splunk Enterprise <9.2.1", product_id: "T033705", }, }, { category: "product_version_range", name: "<9.1.4", product: { name: "Splunk Splunk Enterprise <9.1.4", product_id: "T033718", }, }, { category: "product_version_range", name: "<9.0.9", product: { name: "Splunk Splunk Enterprise <9.0.9", product_id: "T033720", }, }, ], category: "product_name", name: "Splunk Enterprise", }, ], category: "vendor", name: "Splunk", }, ], }, vulnerabilities: [ { cve: "CVE-2013-7489", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2013-7489", }, { cve: "CVE-2018-10237", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2018-10237", }, { cve: "CVE-2018-20225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2018-20225", }, { cve: "CVE-2019-20454", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2019-20454", }, { cve: "CVE-2019-20838", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2019-20838", }, { cve: "CVE-2020-14155", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-14155", }, { cve: "CVE-2020-28469", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-28469", }, { cve: "CVE-2020-28851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-28851", }, { cve: "CVE-2020-29652", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-29652", }, { cve: "CVE-2020-8169", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8169", }, { cve: "CVE-2020-8177", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8177", }, { cve: "CVE-2020-8231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8231", }, { cve: "CVE-2020-8284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8284", }, { cve: "CVE-2020-8285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8285", }, { cve: "CVE-2020-8286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8286", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2021-20066", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-20066", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2021-22876", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22876", }, { cve: "CVE-2021-22890", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22890", }, { cve: "CVE-2021-22897", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22897", }, { cve: "CVE-2021-22898", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22898", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-22922", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22922", }, { cve: "CVE-2021-22923", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22923", }, { cve: "CVE-2021-22924", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22924", }, { cve: "CVE-2021-22925", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22925", }, { cve: "CVE-2021-22926", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22926", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22945", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-27918", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-27918", }, { cve: "CVE-2021-27919", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-27919", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-29923", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29923", }, { cve: "CVE-2021-31525", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-31525", }, { cve: "CVE-2021-31566", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-31566", }, { cve: "CVE-2021-33194", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33194", }, { cve: "CVE-2021-33195", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33195", }, { cve: "CVE-2021-33196", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33196", }, { cve: "CVE-2021-33197", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33197", }, { cve: "CVE-2021-33198", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33198", }, { cve: "CVE-2021-34558", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-34558", }, { cve: "CVE-2021-3520", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3520", }, { cve: "CVE-2021-3572", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3572", }, { cve: "CVE-2021-36221", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-36221", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-3803", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3803", }, { cve: "CVE-2021-38297", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-38297", }, { cve: "CVE-2021-38561", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-38561", }, { cve: "CVE-2021-39293", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-39293", }, { cve: "CVE-2021-41182", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41182", }, { cve: "CVE-2021-41183", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41183", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2021-41771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41771", }, { cve: "CVE-2021-41772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41772", }, { cve: "CVE-2021-43565", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-43565", }, { cve: "CVE-2021-44716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-44716", }, { cve: "CVE-2021-44717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-44717", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2022-1941", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1941", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-22576", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-22576", }, { cve: "CVE-2022-2309", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2309", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-23806", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23806", }, { cve: "CVE-2022-24675", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24675", }, { cve: "CVE-2022-24921", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24921", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-25881", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-25881", }, { cve: "CVE-2022-27191", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27191", }, { cve: "CVE-2022-27536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27536", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-27774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27774", }, { cve: "CVE-2022-27775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27775", }, { cve: "CVE-2022-27776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27776", }, { cve: "CVE-2022-27778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27778", }, { cve: "CVE-2022-27779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27779", }, { cve: "CVE-2022-27780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27780", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-2879", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2879", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-29804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-29804", }, { cve: "CVE-2022-30115", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30115", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30629", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30629", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-30634", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30634", }, { cve: "CVE-2022-30635", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30635", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-32149", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32149", }, { cve: "CVE-2022-32189", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32189", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-33987", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-33987", }, { cve: "CVE-2022-3509", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3509", }, { cve: "CVE-2022-3510", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3510", }, { cve: "CVE-2022-3517", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3517", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-35260", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35260", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-36227", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-36227", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-38900", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-38900", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-40897", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40897", }, { cve: "CVE-2022-40899", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40899", }, { cve: "CVE-2022-41715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41715", }, { cve: "CVE-2022-41716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41716", }, { cve: "CVE-2022-41720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41720", }, { cve: "CVE-2022-41722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41722", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42915", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42915", }, { cve: "CVE-2022-42916", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42916", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-46175", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-46175", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-23915", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23915", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-24539", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-24539", }, { cve: "CVE-2023-24540", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-24540", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27537", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27537", }, { cve: "CVE-2023-27538", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-29400", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29400", }, { cve: "CVE-2023-29402", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29402", }, { cve: "CVE-2023-29403", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29403", }, { cve: "CVE-2023-29404", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29404", }, { cve: "CVE-2023-29405", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29405", }, { cve: "CVE-2023-40592", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40592", }, { cve: "CVE-2023-40593", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40593", }, { cve: "CVE-2023-40594", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40594", }, { cve: "CVE-2023-40595", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40595", }, { cve: "CVE-2023-40596", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40596", }, { cve: "CVE-2023-40597", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40597", }, { cve: "CVE-2023-40598", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40598", }, ], }
wid-sec-w-2022-0045
Vulnerability from csaf_certbund
Published
2021-07-19 22:00
Modified
2024-11-11 23:00
Summary
libarchive: Schwachstelle ermöglicht Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-0045 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-0045.json", }, { category: "self", summary: "WID-SEC-2022-0045 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0045", }, { category: "external", summary: "NIST NVD CVE-2021-36976 Detail vom 2021-07-19", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-36976", }, { category: "external", summary: "Chromium Bugs vom 2021-07-19", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:1930-1 vom 2022-06-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-June/011227.html", }, { category: "external", summary: "Ubuntu Security Notice USN-5291-1 vom 2022-02-17", url: "https://ubuntu.com/security/notices/USN-5291-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0944-1 vom 2022-03-24", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010509.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2022-059 vom 2022-05-06", url: "https://alas.aws.amazon.com/AL2022/ALAS-2022-059.html", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202208-26 vom 2022-08-23", url: "https://security.gentoo.org/glsa/202208-26", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0944-2 vom 2023-01-31", url: "https://lists.suse.com/pipermail/sle-security-updates/2023-January/013608.html", }, { category: "external", summary: "Debian Security Advisory DLA-3950 vom 2024-11-11", url: "https://lists.debian.org/debian-lts-announce/2024/11/msg00007.html", }, ], source_lang: "en-US", title: "libarchive: Schwachstelle ermöglicht Denial of Service", tracking: { current_release_date: "2024-11-11T23:00:00.000+00:00", generator: { date: "2024-11-12T11:13:57.418+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2022-0045", initial_release_date: "2021-07-19T22:00:00.000+00:00", revision_history: [ { date: "2021-07-19T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-02-17T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-03-24T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-05-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2022-06-02T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-08-22T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2023-01-30T23:00:00.000+00:00", number: "7", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Debian aufgenommen", }, ], status: "final", version: "8", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { branches: [ { category: "product_version_range", name: ">=3.4.1", product: { name: "Open Source libarchive >=3.4.1", product_id: "695412", }, }, { category: "product_version_range", name: ">=3.4.1", product: { name: "Open Source libarchive >=3.4.1", product_id: "695412-fixed", }, }, { category: "product_version_range", name: "<=3.5.1", product: { name: "Open Source libarchive <=3.5.1", product_id: "T019843", }, }, { category: "product_version_range", name: "<=3.5.1", product: { name: "Open Source libarchive <=3.5.1", product_id: "T019843-fixed", }, }, ], category: "product_name", name: "libarchive", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in libarchive. Der Fehler besteht aufgrund eines Use-after-free in \"copy_string\". Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auszulösen.", }, ], product_status: { known_affected: [ "2951", "T002207", "T000126", "398363", "T012167", ], last_affected: [ "T019843", ], }, release_date: "2021-07-19T22:00:00.000+00:00", title: "CVE-2021-36976", }, ], }
WID-SEC-W-2023-1350
Vulnerability from csaf_certbund
Published
2023-06-01 22:00
Modified
2024-02-15 23:00
Summary
Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.
Angriff
Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
Betroffene Betriebssysteme
- UNIX
- Linux
- Windows
- Sonstiges
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise in diversen Komponenten von Drittanbietern ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- UNIX\n- Linux\n- Windows\n- Sonstiges", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-1350 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1350.json", }, { category: "self", summary: "WID-SEC-2023-1350 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1350", }, { category: "external", summary: "Splunk Enterprise Security Advisory SVD-2023-0613 vom 2023-06-01", url: "https://advisory.splunk.com/advisories/SVD-2023-0613", }, { category: "external", summary: "IBM Security Bulletin 7008449 vom 2023-06-29", url: "https://www.ibm.com/support/pages/node/7008449", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0196-1 vom 2024-01-23", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017743.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0487-1 vom 2024-02-15", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017931.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0486-1 vom 2024-02-15", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-February/017932.html", }, ], source_lang: "en-US", title: "Splunk Splunk Enterprise: Mehrere Schwachstellen in Komponenten von Drittanbietern", tracking: { current_release_date: "2024-02-15T23:00:00.000+00:00", generator: { date: "2024-08-15T17:51:43.161+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-1350", initial_release_date: "2023-06-01T22:00:00.000+00:00", revision_history: [ { date: "2023-06-01T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2023-06-29T22:00:00.000+00:00", number: "2", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-01-23T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-02-15T23:00:00.000+00:00", number: "4", summary: "Neue Updates von SUSE aufgenommen", }, ], status: "final", version: "4", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "IBM DB2", product: { name: "IBM DB2", product_id: "5104", product_identification_helper: { cpe: "cpe:/a:ibm:db2:-", }, }, }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { branches: [ { category: "product_version_range", name: "< 8.1.14", product: { name: "Splunk Splunk Enterprise < 8.1.14", product_id: "T027935", }, }, { category: "product_version_range", name: "< 8.2.11", product: { name: "Splunk Splunk Enterprise < 8.2.11", product_id: "T027936", }, }, { category: "product_version_range", name: "< 9.0.5", product: { name: "Splunk Splunk Enterprise < 9.0.5", product_id: "T027937", }, }, ], category: "product_name", name: "Splunk Enterprise", }, ], category: "vendor", name: "Splunk", }, ], }, vulnerabilities: [ { cve: "CVE-2023-27538", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-27537", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27537", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-23915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23915", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-1370", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-1370", }, { cve: "CVE-2023-0286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-0286", }, { cve: "CVE-2023-0215", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2023-0215", }, { cve: "CVE-2022-46175", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-46175", }, { cve: "CVE-2022-43680", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43680", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-4304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-4304", }, { cve: "CVE-2022-42916", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42916", }, { cve: "CVE-2022-42915", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42915", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-4200", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-4200", }, { cve: "CVE-2022-41720", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41720", }, { cve: "CVE-2022-41716", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41716", }, { cve: "CVE-2022-41715", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-41715", }, { cve: "CVE-2022-40304", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40304", }, { cve: "CVE-2022-40303", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40303", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-38900", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-38900", }, { cve: "CVE-2022-37616", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37616", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37434", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-37434", }, { cve: "CVE-2022-36227", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-36227", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-35260", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35260", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-3517", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-3517", }, { cve: "CVE-2022-33987", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-33987", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32189", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32189", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-30635", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30635", }, { cve: "CVE-2022-30634", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30634", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30629", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30629", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30115", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-30115", }, { cve: "CVE-2022-29804", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-29804", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-2879", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-2879", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27780", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27780", }, { cve: "CVE-2022-27779", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27779", }, { cve: "CVE-2022-27778", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27778", }, { cve: "CVE-2022-27776", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27776", }, { cve: "CVE-2022-27775", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27775", }, { cve: "CVE-2022-27774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27774", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-27191", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-27191", }, { cve: "CVE-2022-25858", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-25858", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-24921", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24921", }, { cve: "CVE-2022-24675", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-24675", }, { cve: "CVE-2022-23806", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23806", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-22576", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-22576", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2021-43565", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-43565", }, { cve: "CVE-2021-3803", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-3803", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-3520", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-3520", }, { cve: "CVE-2021-33587", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33587", }, { cve: "CVE-2021-33503", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33503", }, { cve: "CVE-2021-33502", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-33502", }, { cve: "CVE-2021-31566", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-31566", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-27292", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-27292", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-23368", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23368", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22945", }, { cve: "CVE-2021-22926", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22926", }, { cve: "CVE-2021-22925", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22925", }, { cve: "CVE-2021-22924", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22924", }, { cve: "CVE-2021-22923", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22923", }, { cve: "CVE-2021-22922", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22922", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-22898", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22898", }, { cve: "CVE-2021-22897", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22897", }, { cve: "CVE-2021-22890", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22890", }, { cve: "CVE-2021-22876", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-22876", }, { cve: "CVE-2021-20095", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2021-20095", }, { cve: "CVE-2020-8286", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8286", }, { cve: "CVE-2020-8285", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8285", }, { cve: "CVE-2020-8284", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8284", }, { cve: "CVE-2020-8231", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8231", }, { cve: "CVE-2020-8203", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8203", }, { cve: "CVE-2020-8177", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8177", }, { cve: "CVE-2020-8169", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8169", }, { cve: "CVE-2020-8116", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-8116", }, { cve: "CVE-2020-7774", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7774", }, { cve: "CVE-2020-7753", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7753", }, { cve: "CVE-2020-7662", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-7662", }, { cve: "CVE-2020-28469", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-28469", }, { cve: "CVE-2020-15138", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-15138", }, { cve: "CVE-2020-13822", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2020-13822", }, { cve: "CVE-2019-20149", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-20149", }, { cve: "CVE-2019-10746", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-10746", }, { cve: "CVE-2019-10744", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2019-10744", }, { cve: "CVE-2018-25032", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2018-25032", }, { cve: "CVE-2017-16042", notes: [ { category: "description", text: "Es existieren mehrere Schwachstellen in Splunk Splunk Enterprise in zahlreichen Komponenten von Drittanbietern (OpenSSL, curl, go, zlib, SQLite, json und weitere), die zum aktuellen Zeitpunkt nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Auswirkungen zu verursachen.", }, ], product_status: { known_affected: [ "T002207", "5104", ], }, release_date: "2023-06-01T22:00:00.000+00:00", title: "CVE-2017-16042", }, ], }
wid-sec-w-2023-2229
Vulnerability from csaf_certbund
Published
2023-08-30 22:00
Modified
2024-08-12 22:00
Summary
Splunk Splunk Enterprise: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.
Angriff
Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern und weitere, nicht spezifizierte Auswirkungen zu verursachen.
Betroffene Betriebssysteme
- Linux
- MacOS X
- Windows
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Splunk Enterprise ermöglicht Monitoring und Analyse von Clickstream-Daten und Kundentransaktionen.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, authentifizierter Angreifer kann mehrere Schwachstellen in Splunk Splunk Enterprise ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen, seine Privilegien zu erweitern und weitere, nicht spezifizierte Auswirkungen zu verursachen.", title: "Angriff", }, { category: "general", text: "- Linux\n- MacOS X\n- Windows", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2023-2229 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2229.json", }, { category: "self", summary: "WID-SEC-2023-2229 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2229", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0801", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0802", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0803", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0804", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0805", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0806", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0807", }, { category: "external", summary: "Splunk Security Advisory vom 2023-08-30", url: "https://advisory.splunk.com//advisories/SVD-2023-0808", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0196-1 vom 2024-01-23", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-January/017743.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2024-2988 vom 2024-05-28", url: "https://linux.oracle.com/errata/ELSA-2024-2988.html", }, { category: "external", summary: "Splunk Security Advisory SVD-2024-0718 vom 2024-07-02", url: "https://advisory.splunk.com/advisories/SVD-2024-0718", }, { category: "external", summary: "Splunk Security Advisory SVD-2024-0801 vom 2024-08-12", url: "https://advisory.splunk.com//advisories/SVD-2024-0801", }, ], source_lang: "en-US", title: "Splunk Splunk Enterprise: Mehrere Schwachstellen", tracking: { current_release_date: "2024-08-12T22:00:00.000+00:00", generator: { date: "2024-08-15T17:57:53.670+00:00", engine: { name: "BSI-WID", version: "1.3.5", }, }, id: "WID-SEC-W-2023-2229", initial_release_date: "2023-08-30T22:00:00.000+00:00", revision_history: [ { date: "2023-08-30T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2024-01-23T23:00:00.000+00:00", number: "2", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-05-28T22:00:00.000+00:00", number: "3", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2024-07-01T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Splunk-SVD aufgenommen", }, { date: "2024-08-12T22:00:00.000+00:00", number: "5", summary: "Neue Updates von Splunk-SVD aufgenommen", }, ], status: "final", version: "5", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { branches: [ { category: "product_name", name: "Splunk Splunk Enterprise", product: { name: "Splunk Splunk Enterprise", product_id: "T008911", product_identification_helper: { cpe: "cpe:/a:splunk:splunk:-", }, }, }, { category: "product_version_range", name: "<9.1.1", product: { name: "Splunk Splunk Enterprise <9.1.1", product_id: "T029634", }, }, { category: "product_version_range", name: "<9.0.6", product: { name: "Splunk Splunk Enterprise <9.0.6", product_id: "T029635", }, }, { category: "product_version_range", name: "<8.2.12", product: { name: "Splunk Splunk Enterprise <8.2.12", product_id: "T029636", }, }, { category: "product_version_range", name: "<9.2.1", product: { name: "Splunk Splunk Enterprise <9.2.1", product_id: "T033705", }, }, { category: "product_version_range", name: "<9.1.4", product: { name: "Splunk Splunk Enterprise <9.1.4", product_id: "T033718", }, }, { category: "product_version_range", name: "<9.0.9", product: { name: "Splunk Splunk Enterprise <9.0.9", product_id: "T033720", }, }, ], category: "product_name", name: "Splunk Enterprise", }, ], category: "vendor", name: "Splunk", }, ], }, vulnerabilities: [ { cve: "CVE-2013-7489", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2013-7489", }, { cve: "CVE-2018-10237", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2018-10237", }, { cve: "CVE-2018-20225", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2018-20225", }, { cve: "CVE-2019-20454", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2019-20454", }, { cve: "CVE-2019-20838", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2019-20838", }, { cve: "CVE-2020-14155", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-14155", }, { cve: "CVE-2020-28469", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-28469", }, { cve: "CVE-2020-28851", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-28851", }, { cve: "CVE-2020-29652", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-29652", }, { cve: "CVE-2020-8169", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8169", }, { cve: "CVE-2020-8177", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8177", }, { cve: "CVE-2020-8231", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8231", }, { cve: "CVE-2020-8284", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8284", }, { cve: "CVE-2020-8285", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8285", }, { cve: "CVE-2020-8286", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8286", }, { cve: "CVE-2020-8908", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2020-8908", }, { cve: "CVE-2021-20066", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-20066", }, { cve: "CVE-2021-22569", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22569", }, { cve: "CVE-2021-22876", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22876", }, { cve: "CVE-2021-22890", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22890", }, { cve: "CVE-2021-22897", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22897", }, { cve: "CVE-2021-22898", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22898", }, { cve: "CVE-2021-22901", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22901", }, { cve: "CVE-2021-22922", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22922", }, { cve: "CVE-2021-22923", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22923", }, { cve: "CVE-2021-22924", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22924", }, { cve: "CVE-2021-22925", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22925", }, { cve: "CVE-2021-22926", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22926", }, { cve: "CVE-2021-22945", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22945", }, { cve: "CVE-2021-22946", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22946", }, { cve: "CVE-2021-22947", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-22947", }, { cve: "CVE-2021-23343", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-23343", }, { cve: "CVE-2021-23382", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-23382", }, { cve: "CVE-2021-27918", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-27918", }, { cve: "CVE-2021-27919", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-27919", }, { cve: "CVE-2021-29060", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29060", }, { cve: "CVE-2021-29425", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29425", }, { cve: "CVE-2021-29923", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-29923", }, { cve: "CVE-2021-31525", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-31525", }, { cve: "CVE-2021-31566", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-31566", }, { cve: "CVE-2021-33194", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33194", }, { cve: "CVE-2021-33195", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33195", }, { cve: "CVE-2021-33196", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33196", }, { cve: "CVE-2021-33197", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33197", }, { cve: "CVE-2021-33198", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-33198", }, { cve: "CVE-2021-34558", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-34558", }, { cve: "CVE-2021-3520", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3520", }, { cve: "CVE-2021-3572", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3572", }, { cve: "CVE-2021-36221", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-36221", }, { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-36976", }, { cve: "CVE-2021-3803", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-3803", }, { cve: "CVE-2021-38297", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-38297", }, { cve: "CVE-2021-38561", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-38561", }, { cve: "CVE-2021-39293", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-39293", }, { cve: "CVE-2021-41182", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41182", }, { cve: "CVE-2021-41183", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41183", }, { cve: "CVE-2021-41184", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41184", }, { cve: "CVE-2021-41771", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41771", }, { cve: "CVE-2021-41772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-41772", }, { cve: "CVE-2021-43565", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-43565", }, { cve: "CVE-2021-44716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-44716", }, { cve: "CVE-2021-44717", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2021-44717", }, { cve: "CVE-2022-1705", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1705", }, { cve: "CVE-2022-1941", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1941", }, { cve: "CVE-2022-1962", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-1962", }, { cve: "CVE-2022-22576", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-22576", }, { cve: "CVE-2022-2309", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2309", }, { cve: "CVE-2022-23491", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23491", }, { cve: "CVE-2022-23772", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23772", }, { cve: "CVE-2022-23773", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23773", }, { cve: "CVE-2022-23806", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-23806", }, { cve: "CVE-2022-24675", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24675", }, { cve: "CVE-2022-24921", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24921", }, { cve: "CVE-2022-24999", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-24999", }, { cve: "CVE-2022-25881", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-25881", }, { cve: "CVE-2022-27191", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27191", }, { cve: "CVE-2022-27536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27536", }, { cve: "CVE-2022-27664", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27664", }, { cve: "CVE-2022-27774", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27774", }, { cve: "CVE-2022-27775", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27775", }, { cve: "CVE-2022-27776", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27776", }, { cve: "CVE-2022-27778", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27778", }, { cve: "CVE-2022-27779", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27779", }, { cve: "CVE-2022-27780", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27780", }, { cve: "CVE-2022-27781", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27781", }, { cve: "CVE-2022-27782", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-27782", }, { cve: "CVE-2022-28131", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-28131", }, { cve: "CVE-2022-28327", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-28327", }, { cve: "CVE-2022-2879", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2879", }, { cve: "CVE-2022-2880", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-2880", }, { cve: "CVE-2022-29526", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-29526", }, { cve: "CVE-2022-29804", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-29804", }, { cve: "CVE-2022-30115", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30115", }, { cve: "CVE-2022-30580", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30580", }, { cve: "CVE-2022-30629", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30629", }, { cve: "CVE-2022-30630", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30630", }, { cve: "CVE-2022-30631", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30631", }, { cve: "CVE-2022-30632", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30632", }, { cve: "CVE-2022-30633", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30633", }, { cve: "CVE-2022-30634", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30634", }, { cve: "CVE-2022-30635", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-30635", }, { cve: "CVE-2022-31129", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-31129", }, { cve: "CVE-2022-3171", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3171", }, { cve: "CVE-2022-32148", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32148", }, { cve: "CVE-2022-32149", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32149", }, { cve: "CVE-2022-32189", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32189", }, { cve: "CVE-2022-32205", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32205", }, { cve: "CVE-2022-32206", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32206", }, { cve: "CVE-2022-32207", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32207", }, { cve: "CVE-2022-32208", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32208", }, { cve: "CVE-2022-32221", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-32221", }, { cve: "CVE-2022-33987", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-33987", }, { cve: "CVE-2022-3509", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3509", }, { cve: "CVE-2022-3510", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3510", }, { cve: "CVE-2022-3517", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-3517", }, { cve: "CVE-2022-35252", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35252", }, { cve: "CVE-2022-35260", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35260", }, { cve: "CVE-2022-35737", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-35737", }, { cve: "CVE-2022-36227", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-36227", }, { cve: "CVE-2022-37599", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37599", }, { cve: "CVE-2022-37601", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37601", }, { cve: "CVE-2022-37603", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-37603", }, { cve: "CVE-2022-38900", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-38900", }, { cve: "CVE-2022-40023", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40023", }, { cve: "CVE-2022-40897", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40897", }, { cve: "CVE-2022-40899", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-40899", }, { cve: "CVE-2022-41715", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41715", }, { cve: "CVE-2022-41716", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41716", }, { cve: "CVE-2022-41720", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41720", }, { cve: "CVE-2022-41722", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-41722", }, { cve: "CVE-2022-42003", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42003", }, { cve: "CVE-2022-42004", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42004", }, { cve: "CVE-2022-42915", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42915", }, { cve: "CVE-2022-42916", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-42916", }, { cve: "CVE-2022-43551", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-43551", }, { cve: "CVE-2022-43552", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-43552", }, { cve: "CVE-2022-46175", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2022-46175", }, { cve: "CVE-2023-23914", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23914", }, { cve: "CVE-2023-23915", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23915", }, { cve: "CVE-2023-23916", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-23916", }, { cve: "CVE-2023-24539", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-24539", }, { cve: "CVE-2023-24540", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-24540", }, { cve: "CVE-2023-27533", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27533", }, { cve: "CVE-2023-27534", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27534", }, { cve: "CVE-2023-27535", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27535", }, { cve: "CVE-2023-27536", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27536", }, { cve: "CVE-2023-27537", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27537", }, { cve: "CVE-2023-27538", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-27538", }, { cve: "CVE-2023-29400", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29400", }, { cve: "CVE-2023-29402", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29402", }, { cve: "CVE-2023-29403", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29403", }, { cve: "CVE-2023-29404", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29404", }, { cve: "CVE-2023-29405", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Third Party Packages in Splunk Splunk Enterprise. Diese Fehler existieren unter anderem in den curl, go, decode-uri-Komponente, got, loader-utils, postcss, color-string, glob-parent, minimatch und moment Komponenten. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht spezifizierten Angriff durchzuführen.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-29405", }, { cve: "CVE-2023-40592", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40592", }, { cve: "CVE-2023-40593", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40593", }, { cve: "CVE-2023-40594", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40594", }, { cve: "CVE-2023-40595", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40595", }, { cve: "CVE-2023-40596", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40596", }, { cve: "CVE-2023-40597", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40597", }, { cve: "CVE-2023-40598", notes: [ { category: "description", text: "Es bestehen mehrere Schwachstellen in Splunk Splunk Enterprise. Diese Fehler bestehen in den REST-Endpunkten /app/search/table, /saml/acs, Serialized Session Payload, Dynamic Link Library, runshellscript.py und in den runshellscript-Komponenten sowie in der SPL-Funktion 'printf', u. a. aufgrund eines reflektierten Cross-Site-Scripting (XSS), einer unsachgemäßen Signaturvalidierung, einer unsachgemäßen Ausdrucksvalidierung und eines Path Traversal. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen 'Denial of Service'-Zustand zu verursachen und seine Privilegien zu erweitern.", }, ], product_status: { known_affected: [ "T033720", "T002207", "T008911", "T033718", "T033705", "T004914", ], }, release_date: "2023-08-30T22:00:00.000+00:00", title: "CVE-2023-40598", }, ], }
WID-SEC-W-2022-0045
Vulnerability from csaf_certbund
Published
2021-07-19 22:00
Modified
2024-11-11 23:00
Summary
libarchive: Schwachstelle ermöglicht Denial of Service
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten.
Angriff
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
{ document: { aggregate_severity: { text: "mittel", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "libarchive ist eine C Bibliothek und ein Komandozeilen-Tool zum Lesen und Bearbeiten von tar, cpio, zip, ISO und anderen Formaten.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libarchive ausnutzen, um einen Denial of Service Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-0045 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-0045.json", }, { category: "self", summary: "WID-SEC-2022-0045 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0045", }, { category: "external", summary: "NIST NVD CVE-2021-36976 Detail vom 2021-07-19", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-36976", }, { category: "external", summary: "Chromium Bugs vom 2021-07-19", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:1930-1 vom 2022-06-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-June/011227.html", }, { category: "external", summary: "Ubuntu Security Notice USN-5291-1 vom 2022-02-17", url: "https://ubuntu.com/security/notices/USN-5291-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0944-1 vom 2022-03-24", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010509.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2022-059 vom 2022-05-06", url: "https://alas.aws.amazon.com/AL2022/ALAS-2022-059.html", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202208-26 vom 2022-08-23", url: "https://security.gentoo.org/glsa/202208-26", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0944-2 vom 2023-01-31", url: "https://lists.suse.com/pipermail/sle-security-updates/2023-January/013608.html", }, { category: "external", summary: "Debian Security Advisory DLA-3950 vom 2024-11-11", url: "https://lists.debian.org/debian-lts-announce/2024/11/msg00007.html", }, ], source_lang: "en-US", title: "libarchive: Schwachstelle ermöglicht Denial of Service", tracking: { current_release_date: "2024-11-11T23:00:00.000+00:00", generator: { date: "2024-11-12T11:13:57.418+00:00", engine: { name: "BSI-WID", version: "1.3.8", }, }, id: "WID-SEC-W-2022-0045", initial_release_date: "2021-07-19T22:00:00.000+00:00", revision_history: [ { date: "2021-07-19T22:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2022-02-17T23:00:00.000+00:00", number: "2", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-03-24T23:00:00.000+00:00", number: "3", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-05-08T22:00:00.000+00:00", number: "4", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2022-06-02T22:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-08-22T22:00:00.000+00:00", number: "6", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2023-01-30T23:00:00.000+00:00", number: "7", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-11-11T23:00:00.000+00:00", number: "8", summary: "Neue Updates von Debian aufgenommen", }, ], status: "final", version: "8", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { branches: [ { category: "product_version_range", name: ">=3.4.1", product: { name: "Open Source libarchive >=3.4.1", product_id: "695412", }, }, { category: "product_version_range", name: ">=3.4.1", product: { name: "Open Source libarchive >=3.4.1", product_id: "695412-fixed", }, }, { category: "product_version_range", name: "<=3.5.1", product: { name: "Open Source libarchive <=3.5.1", product_id: "T019843", }, }, { category: "product_version_range", name: "<=3.5.1", product: { name: "Open Source libarchive <=3.5.1", product_id: "T019843-fixed", }, }, ], category: "product_name", name: "libarchive", }, ], category: "vendor", name: "Open Source", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2021-36976", notes: [ { category: "description", text: "Es existiert eine Schwachstelle in libarchive. Der Fehler besteht aufgrund eines Use-after-free in \"copy_string\". Ein entfernter anonymer Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand auszulösen.", }, ], product_status: { known_affected: [ "2951", "T002207", "T000126", "398363", "T012167", ], last_affected: [ "T019843", ], }, release_date: "2021-07-19T22:00:00.000+00:00", title: "CVE-2021-36976", }, ], }
ghsa-4fxq-mcvv-8fqm
Vulnerability from github
Published
2022-05-24 19:08
Modified
2024-03-27 18:32
Severity ?
Details
libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).
{ affected: [], aliases: [ "CVE-2021-36976", ], database_specific: { cwe_ids: [ "CWE-416", ], github_reviewed: false, github_reviewed_at: null, nvd_published_at: "2021-07-20T07:15:00Z", severity: "MODERATE", }, details: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", id: "GHSA-4fxq-mcvv-8fqm", modified: "2024-03-27T18:32:38Z", published: "2022-05-24T19:08:29Z", references: [ { type: "ADVISORY", url: "https://nvd.nist.gov/vuln/detail/CVE-2021-36976", }, { type: "WEB", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { type: "WEB", url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC", }, { type: "WEB", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC", }, { type: "WEB", url: "https://security.gentoo.org/glsa/202208-26", }, { type: "WEB", url: "https://support.apple.com/kb/HT213182", }, { type: "WEB", url: "https://support.apple.com/kb/HT213183", }, { type: "WEB", url: "https://support.apple.com/kb/HT213193", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { type: "WEB", url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, ], schema_version: "1.4.0", severity: [ { score: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", type: "CVSS_V3", }, ], }
var-202107-1503
Vulnerability from variot
libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block). libarchive is a multi-format archive and compression library. libchive 3.4.1 to 3.5.1 had a security vulnerability stemming from having a use-after-free in copystrings (called from do uncompress blocks and process blocks). -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4
iOS 15.4 and iPadOS 15.4 addresses the following issues. Information about the security content is also available at https://support.apple.com/HT213182.
Accelerate Framework Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Opening a maliciously crafted PDF file may lead to an unexpected application termination or arbitrary code execution Description: A memory corruption issue was addressed with improved state management. CVE-2022-22633: an anonymous researcher
AppleAVD Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing a maliciously crafted image may lead to heap corruption Description: A memory corruption issue was addressed with improved validation. CVE-2022-22666: Marc Schoenefeld, Dr. rer. nat.
AVEVideoEncoder Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to execute arbitrary code with kernel privileges Description: A buffer overflow was addressed with improved bounds checking. CVE-2022-22634: an anonymous researcher
AVEVideoEncoder Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to gain elevated privileges Description: An out-of-bounds write issue was addressed with improved bounds checking. CVE-2022-22635: an anonymous researcher
AVEVideoEncoder Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to execute arbitrary code with kernel privileges Description: An out-of-bounds write issue was addressed with improved bounds checking. CVE-2022-22636: an anonymous researcher
Cellular Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A person with physical access may be able to view and modify the carrier account information and settings from the lock screen Description: The GSMA authentication panel could be presented on the lock screen. The issue was resolved by requiring device unlock to interact with the GSMA authentication panel. CVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence)
CoreMedia Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An app may be able to learn information about the current camera view before being granted camera access Description: An issue with app access to camera metadata was addressed with improved logic. CVE-2022-22598: Will Blaschko of Team Quasko
FaceTime Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A user may be able to bypass the Emergency SOS passcode prompt Description: This issue was addressed with improved checks. CVE-2022-22642: Yicong Ding (@AntonioDing)
FaceTime Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A user may send audio and video in a FaceTime call without knowing that they have done so Description: This issue was addressed with improved checks. CVE-2022-22643: Sonali Luthar of the University of Virginia, Michael Liao of the University of Illinois at Urbana-Champaign, Rohan Pahwa of Rutgers University, and Bao Nguyen of the University of Florida
GPU Drivers Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to execute arbitrary code with kernel privileges Description: A use after free issue was addressed with improved memory management. CVE-2022-22667: Justin Sherman of the University of Maryland, Baltimore County
ImageIO Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing a maliciously crafted image may lead to arbitrary code execution Description: An out-of-bounds read was addressed with improved input validation. CVE-2022-22611: Xingyu Jin of Google
ImageIO Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing a maliciously crafted image may lead to heap corruption Description: A memory consumption issue was addressed with improved memory handling. CVE-2022-22612: Xingyu Jin of Google
IOGPUFamily Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to gain elevated privileges Description: A use after free issue was addressed with improved memory management. CVE-2022-22641: Mohamed Ghannam (@_simo36)
iTunes Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious website may be able to access information about the user and their devices Description: A logic issue was addressed with improved restrictions. CVE-2022-22653: Aymeric Chaib of CERT Banque de France
Kernel Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to execute arbitrary code with kernel privileges Description: A memory corruption issue was addressed with improved validation. CVE-2022-22596: an anonymous researcher CVE-2022-22640: sqrtpwn
Kernel Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to execute arbitrary code with kernel privileges Description: An out-of-bounds write issue was addressed with improved bounds checking. CVE-2022-22613: Alex, an anonymous researcher
Kernel Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to execute arbitrary code with kernel privileges Description: A use after free issue was addressed with improved memory management. CVE-2022-22614: an anonymous researcher CVE-2022-22615: an anonymous researcher
Kernel Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to elevate privileges Description: A logic issue was addressed with improved state management. CVE-2022-22632: Keegan Saunders
Kernel Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An attacker in a privileged position may be able to perform a denial of service attack Description: A null pointer dereference was addressed with improved validation. CVE-2022-22638: derrek (@derrekr6)
libarchive Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Multiple issues in libarchive Description: Multiple memory corruption issues existed in libarchive. These issues were addressed with improved input validation. CVE-2021-36976
Markup Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A person with physical access to an iOS device may be able to see sensitive information via keyboard suggestions Description: This issue was addressed with improved checks. CVE-2022-22622: Ingyu Lim (@_kanarena)
MediaRemote Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to identify what other applications a user has installed Description: An access issue was addressed with improved access restrictions. CVE-2022-22670: Brandon Azad
NetworkExtension Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An attacker in a privileged network position may be able to leak sensitive user information Description: A logic issue was addressed with improved state management. CVE-2022-22659: an anonymous researcher
Phone Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A user may be able to bypass the Emergency SOS passcode prompt Description: This issue was addressed with improved checks. CVE-2022-22618: Yicong Ding (@AntonioDing)
Preferences Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to read other applications' settings Description: The issue was addressed with additional permissions checks. CVE-2022-22609: Zhipeng Huo (@R3dF09) and Yuebin Sun (@yuebinsun2020) of Tencent Security Xuanwu Lab (xlab.tencent.com)
Sandbox Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to bypass certain Privacy preferences Description: The issue was addressed with improved permissions logic. CVE-2022-22600: Sudhakar Muthumani of Primefort Private Limited, Khiem Tran
Siri Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A person with physical access to a device may be able to use Siri to obtain some location information from the lock screen Description: A permissions issue was addressed with improved validation. CVE-2022-22599: Andrew Goldberg of the University of Texas at Austin, McCombs School of Business (linkedin.com/andrew-goldberg/)
SoftwareUpdate Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: An application may be able to gain elevated privileges Description: A logic issue was addressed with improved state management. CVE-2022-22639: Mickey (@patch1t)
UIKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A person with physical access to an iOS device may be able to see sensitive information via keyboard suggestions Description: This issue was addressed with improved checks. CVE-2022-22621: Joey Hewitt
VoiceOver Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A person with physical access to an iOS device may be able to access photos from the lock screen Description: An authentication issue was addressed with improved state management. CVE-2022-22671: videosdebarraquito
WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may disclose sensitive user information Description: A cookie management issue was addressed with improved state management. WebKit Bugzilla: 232748 CVE-2022-22662: Prakash (@1lastBr3ath) of Threat Nix
WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may lead to code execution Description: A memory corruption issue was addressed with improved state management. WebKit Bugzilla: 232812 CVE-2022-22610: Quan Yin of Bigo Technology Live Client Team
WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: A use after free issue was addressed with improved memory management. WebKit Bugzilla: 233172 CVE-2022-22624: Kirin (@Pwnrin) of Tencent Security Xuanwu Lab WebKit Bugzilla: 234147 CVE-2022-22628: Kirin (@Pwnrin) of Tencent Security Xuanwu Lab
WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: Processing maliciously crafted web content may lead to arbitrary code execution Description: A buffer overflow issue was addressed with improved memory handling. WebKit Bugzilla: 234966 CVE-2022-22629: Jeonghoon Shin at Theori working with Trend Micro Zero Day Initiative
WebKit Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious website may cause unexpected cross-origin behavior Description: A logic issue was addressed with improved state management. WebKit Bugzilla: 235294 CVE-2022-22637: Tom McKee of Google
Wi-Fi Available for: iPhone 6s and later, iPad Pro (all models), iPad Air 2 and later, iPad 5th generation and later, iPad mini 4 and later, and iPod touch (7th generation) Impact: A malicious application may be able to leak sensitive user information Description: A logic issue was addressed with improved restrictions. CVE-2022-22668: MrPhil17
Additional recognition
AirDrop We would like to acknowledge Omar Espino (omespino.com), Ron Masas of BreakPoint.sh for their assistance.
Bluetooth We would like to acknowledge an anonymous researcher for their assistance.
Music We would like to acknowledge Vishesh Balani of Urban Company for their assistance.
Notes We would like to acknowledge Abhishek Bansal of Wipro Technologies for their assistance.
Safari We would like to acknowledge Konstantin Darutkin of FingerprintJS (fingerprintjs.com) for their assistance.
Shortcuts We would like to acknowledge Baibhav Anand Jha of Streamers Land for their assistance.
Siri We would like to acknowledge an anonymous researcher for their assistance.
syslog We would like to acknowledge Yonghwi Jin (@jinmo123) of Theori for their assistance.
UIKit We would like to acknowledge Tim Shadel of Day Logger, Inc. for their assistance.
Wallet We would like to acknowledge an anonymous researcher for their assistance.
WebKit We would like to acknowledge Abdullah Md Shaleh for their assistance.
WebKit Storage We would like to acknowledge Martin Bajanik of FingerprintJS for their assistance.
WidgetKit We would like to acknowledge an anonymous researcher for their assistance.
This update is available through iTunes and Software Update on your iOS device, and will not appear in your computer's Software Update application, or in the Apple Downloads site. Make sure you have an Internet connection and have installed the latest version of iTunes from https://www.apple.com/itunes/ iTunes and Software Update on the device will automatically check Apple's update server on its weekly schedule. When an update is detected, it is downloaded and the option to be installed is presented to the user when the iOS device is docked. We recommend applying the update immediately if possible. Selecting Don't Install will present the option the next time you connect your iOS device. The automatic update process may take up to a week depending on the day that iTunes or the device checks for updates. You may manually obtain the update via the Check for Updates button within iTunes, or the Software Update on your device. To check that the iPhone, iPod touch, or iPad has been updated: * Navigate to Settings * Select General * Select About. The version after applying this update will be "iOS 15.4 and iPadOS 15.4". All information is also posted on the Apple Security Updates web site: https://support.apple.com/en-us/HT201222.
This message is signed with Apple's Product Security PGP key, and details are available at: https://www.apple.com/support/security/pgp/ -----BEGIN PGP SIGNATURE-----
iQIzBAEBCAAdFiEEePiLW1MrMjw19XzoeC9qKD1prhgFAmIv0TcACgkQeC9qKD1p rhj47A/+MzBA5K7GNgX0pmF5XTfPFtPjM28knSOslgaK2A6VgfKC6WS8QXVnq0WU VWvh8L7zSxBtJ9yXe/d+/zDV2XJflUTda7sRtusmVGsj4uUd3wqONpoh2bHdkSga NTZgEic+vEY0MMj5KrHJzbc3m4DL/dQ9KTpGpxdTztTc3C2j3baCR4ky73+iuoha iTxgx27zqgllL/+qDFpyCcfyOI/53kvJ4AP09/q0UKoJSajwcGTiF9GysLM+1IJD 0t+h7KQ+1v38zI2fYhiyH47c+JJN4PqeHL9DSj6f1RcVTwFUAeuv86fugz8ed/BZ wwp+U7rJ2RS4zU/1hiDu5LDqbo6VW6yIslVEU0Qmtbf2KcTekGRX/Jqp/kJyOguj IexhEcOY3ADsjJ7MMX7rFRLcBcUpWTE9UM15+O8z6n5XCI3yCZAjHj49LkCK60PM /Ay/rFia+MBwnGvs+gZFiO742HSHCh2++jdNYN648JaefqXr8Ym4HnfpNRC7bzMg +m16dur8gHpk7FKNaKRLCkfJGV0dqeGYrtrXGtxSTWWfXQ2Ty7boJ7VEnWclqqCf Bqg2gkaioNQ/tkmjfqhdqBd23DQCpiYPuLdp4nY4KuXOhX7dqAUCFWYfRK9MHqo5 2FcNIE6xQexHv+6SIPOXnejpPXoV5OEku0Y/11mz8/Myiy2Imvk= =/IfW -----END PGP SIGNATURE-----
.
Instructions on how to update your Apple Watch software are available at https://support.apple.com/kb/HT204641 To check the version on your Apple Watch, open the Apple Watch app on your iPhone and select "My Watch > General > About". Alternatively, on your watch, select "My Watch > General > About". CVE-2022-22625: Mickey Jin (@patch1t) of Trend Micro
AppleScript Available for: macOS Monterey Impact: An application may be able to read restricted memory Description: This issue was addressed with improved checks. CVE-2022-22648: an anonymous researcher
AppleScript Available for: macOS Monterey Impact: Processing a maliciously crafted AppleScript binary may result in unexpected application termination or disclosure of process memory Description: An out-of-bounds read was addressed with improved bounds checking. CVE-2022-22597: Qi Sun and Robert Ai of Trend Micro
BOM Available for: macOS Monterey Impact: A maliciously crafted ZIP archive may bypass Gatekeeper checks Description: This issue was addressed with improved checks. CVE-2022-22616: Ferdous Saljooki (@malwarezoo) and Jaron Bradley (@jbradley89) of Jamf Software, Mickey Jin (@patch1t)
curl Available for: macOS Monterey Impact: Multiple issues in curl Description: Multiple issues were addressed by updating to curl version 7.79.1. CVE-2021-36976
Login Window Available for: macOS Monterey Impact: A person with access to a Mac may be able to bypass Login Window Description: This issue was addressed with improved checks. CVE-2022-22664: Brandon Perry of Atredis Partners
NSSpellChecker Available for: macOS Monterey Impact: A malicious application may be able to access information about a user's contacts Description: A privacy issue existed in the handling of Contact cards. CVE-2022-22650: Wojciech Reguła (@_r3ggi) of SecuRing
Safari Downloads Available for: macOS Monterey Impact: A maliciously crafted ZIP archive may bypass Gatekeeper checks Description: This issue was addressed with improved checks. CVE-2022-22639: Mickey Jin (@patch1t)
System Preferences Available for: macOS Monterey Impact: An app may be able to spoof system notifications and UI Description: This issue was addressed with a new entitlement. CVE-2022-22621: Joey Hewitt
Vim Available for: macOS Monterey Impact: Multiple issues in Vim Description: Multiple issues were addressed by updating Vim. CVE-2021-4136 CVE-2021-4166 CVE-2021-4173 CVE-2021-4187 CVE-2021-4192 CVE-2021-4193 CVE-2021-46059 CVE-2022-0128 CVE-2022-0156 CVE-2022-0158
VoiceOver Available for: macOS Monterey Impact: A user may be able to view restricted content from the lock screen Description: A lock screen issue was addressed with improved state management. CVE-2022-22668: MrPhil17
xar Available for: macOS Monterey Impact: A local user may be able to write arbitrary files Description: A validation issue existed in the handling of symlinks.
Intel Graphics Driver We would like to acknowledge Jack Dates of RET2 Systems, Inc., Yinyi Wu (@3ndy1) for their assistance.
Password Manager We would like to acknowledge Maximilian Golla (@m33x) of Max Planck Institute for Security and Privacy (MPI-SP) for their assistance. ========================================================================== Ubuntu Security Notice USN-5291-1 February 17, 2022
libarchive vulnerabilities
A security issue affects these releases of Ubuntu and its derivatives:
- Ubuntu 21.10
- Ubuntu 20.04 LTS
Summary:
Several security issues were fixed in libarchive.
Software Description: - libarchive: Library to read/write archive files
Details:
It was discovered that libarchive incorrectly handled symlinks. If a user or automated system were tricked into processing a specially crafted archive, an attacker could possibly use this issue to change modes, times, ACLs, and flags on arbitrary files. (CVE-2021-23177, CVE-2021-31566)
It was discovered that libarchive incorrectly handled certain RAR archives. If a user or automated system were tricked into processing a specially crafted RAR archive, an attacker could use this issue to cause libarchive to crash, resulting in a denial of service, or possibly execute arbitrary code. (CVE-2021-36976)
Update instructions:
The problem can be corrected by updating your system to the following package versions:
Ubuntu 21.10: libarchive13 3.4.3-2ubuntu0.1
Ubuntu 20.04 LTS: libarchive13 3.4.0-2ubuntu1.1
In general, a standard system update will make all the necessary changes. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - Gentoo Linux Security Advisory GLSA 202208-26
https://security.gentoo.org/
Severity: High Title: libarchive: Multiple Vulnerabilities Date: August 14, 2022 Bugs: #803128, #836352, #837266 ID: 202208-26
Synopsis
Multiple vulnerabilities have been discovered in libarchive, the worst of which could result in arbitrary code execution.
Background
libarchive is a library for manipulating different streaming archive formats, including certain tar variants, several cpio formats, and both BSD and GNU ar variants.
Affected packages
-------------------------------------------------------------------
Package / Vulnerable / Unaffected
-------------------------------------------------------------------
1 app-arch/libarchive < 3.6.1 >= 3.6.1
Description
Multiple vulnerabilities have been discovered in libarchive. Please review the CVE identifiers referenced below for details.
Impact
Please review the referenced CVE identifiers for details.
Workaround
There is no known workaround at this time.
Resolution
All libarchive users should upgrade to the latest version:
# emerge --sync # emerge --ask --oneshot --verbose ">=app-arch/libarchive-3.6.1"
References
[ 1 ] CVE-2021-31566 https://nvd.nist.gov/vuln/detail/CVE-2021-31566 [ 2 ] CVE-2021-36976 https://nvd.nist.gov/vuln/detail/CVE-2021-36976 [ 3 ] CVE-2022-26280 https://nvd.nist.gov/vuln/detail/CVE-2022-26280 [ 4 ] CVE-2022-28066 https://nvd.nist.gov/vuln/detail/CVE-2022-28066
Availability
This GLSA and any updates to it are available for viewing at the Gentoo Security Website:
https://security.gentoo.org/glsa/202208-26
Concerns?
Security is a primary focus of Gentoo Linux and ensuring the confidentiality and security of our users' machines is of utmost importance to us. Any security concerns should be addressed to security@gentoo.org or alternatively, you may file a bug at https://bugs.gentoo.org.
License
Copyright 2022 Gentoo Foundation, Inc; referenced text belongs to its owner(s).
The contents of this document are licensed under the Creative Commons - Attribution / Share Alike license.
https://creativecommons.org/licenses/by-sa/2.5
Show details on source website{ "@context": { "@vocab": "https://www.variotdbs.pl/ref/VARIoTentry#", affected_products: { "@id": "https://www.variotdbs.pl/ref/affected_products", }, configurations: { "@id": "https://www.variotdbs.pl/ref/configurations", }, credits: { "@id": "https://www.variotdbs.pl/ref/credits", }, cvss: { "@id": "https://www.variotdbs.pl/ref/cvss/", }, description: { "@id": "https://www.variotdbs.pl/ref/description/", }, exploit_availability: { "@id": "https://www.variotdbs.pl/ref/exploit_availability/", }, external_ids: { "@id": "https://www.variotdbs.pl/ref/external_ids/", }, iot: { "@id": "https://www.variotdbs.pl/ref/iot/", }, iot_taxonomy: { "@id": "https://www.variotdbs.pl/ref/iot_taxonomy/", }, patch: { "@id": "https://www.variotdbs.pl/ref/patch/", }, problemtype_data: { "@id": "https://www.variotdbs.pl/ref/problemtype_data/", }, references: { "@id": "https://www.variotdbs.pl/ref/references/", }, sources: { "@id": "https://www.variotdbs.pl/ref/sources/", }, sources_release_date: { "@id": "https://www.variotdbs.pl/ref/sources_release_date/", }, sources_update_date: { "@id": "https://www.variotdbs.pl/ref/sources_update_date/", }, threat_type: { "@id": "https://www.variotdbs.pl/ref/threat_type/", }, title: { "@id": "https://www.variotdbs.pl/ref/title/", }, type: { "@id": "https://www.variotdbs.pl/ref/type/", }, }, "@id": "https://www.variotdbs.pl/vuln/VAR-202107-1503", affected_products: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/affected_products#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, "@id": "https://www.variotdbs.pl/ref/sources", }, }, data: [ { model: "ipados", scope: "lt", trust: 1, vendor: "apple", version: "15.4", }, { model: "universal forwarder", scope: "eq", trust: 1, vendor: "splunk", version: "9.1.0", }, { model: "universal forwarder", scope: "lt", trust: 1, vendor: "splunk", version: "9.0.6", }, { model: "libarchive", scope: "gte", trust: 1, vendor: "libarchive", version: "3.4.1", }, { model: "fedora", scope: "eq", trust: 1, vendor: "fedoraproject", version: "35", }, { model: "universal forwarder", scope: "gte", trust: 1, vendor: "splunk", version: "8.2.0", }, { model: "watchos", scope: "lt", trust: 1, vendor: "apple", version: "8.5", }, { model: "macos", scope: "lt", trust: 1, vendor: "apple", version: "12.3", }, { model: "universal forwarder", scope: "gte", trust: 1, vendor: "splunk", version: "9.0.0", }, { model: "universal forwarder", scope: "lt", trust: 1, vendor: "splunk", version: "8.2.12", }, { model: "iphone os", scope: "lt", trust: 1, vendor: "apple", version: "15.4", }, { model: "libarchive", scope: "lte", trust: 1, vendor: "libarchive", version: "3.5.2", }, ], sources: [ { db: "NVD", id: "CVE-2021-36976", }, ], }, configurations: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/configurations#", children: { "@container": "@list", }, cpe_match: { "@container": "@list", }, data: { "@container": "@list", }, nodes: { "@container": "@list", }, }, data: [ { CVE_data_version: "4.0", nodes: [ { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*", cpe_name: [], versionEndIncluding: "3.5.2", versionStartIncluding: "3.4.1", vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", cpe_name: [], vulnerable: true, }, ], operator: "OR", }, { children: [], cpe_match: [ { cpe23Uri: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "12.3", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "15.4", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "15.4", vulnerable: true, }, { cpe23Uri: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", cpe_name: [], versionEndExcluding: "8.5", vulnerable: true, }, ], operator: "OR", }, ], }, ], sources: [ { db: "NVD", id: "CVE-2021-36976", }, ], }, credits: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/credits#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "Apple", sources: [ { db: "PACKETSTORM", id: "166317", }, { db: "PACKETSTORM", id: "166318", }, { db: "PACKETSTORM", id: "166319", }, ], trust: 0.3, }, cve: "CVE-2021-36976", cvss: { "@context": { cvssV2: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV2#", }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV2", }, cvssV3: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/cvss/cvssV3#", }, "@id": "https://www.variotdbs.pl/ref/cvss/cvssV3/", }, severity: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/cvss/severity#", }, "@id": "https://www.variotdbs.pl/ref/cvss/severity", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, "@id": "https://www.variotdbs.pl/ref/sources", }, }, data: [ { cvssV2: [ { acInsufInfo: false, accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", author: "NVD", availabilityImpact: "PARTIAL", baseScore: 4.3, confidentialityImpact: "NONE", exploitabilityScore: 8.6, impactScore: 2.9, integrityImpact: "NONE", obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, severity: "MEDIUM", trust: 1, userInteractionRequired: true, vectorString: "AV:N/AC:M/Au:N/C:N/I:N/A:P", version: "2.0", }, { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", author: "VULHUB", availabilityImpact: "PARTIAL", baseScore: 4.3, confidentialityImpact: "NONE", exploitabilityScore: 8.6, id: "VHN-396826", impactScore: 2.9, integrityImpact: "NONE", severity: "MEDIUM", trust: 0.1, vectorString: "AV:N/AC:M/AU:N/C:N/I:N/A:P", version: "2.0", }, { acInsufInfo: null, accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", author: "VULMON", availabilityImpact: "PARTIAL", baseScore: 4.3, confidentialityImpact: "NONE", exploitabilityScore: 8.6, id: "CVE-2021-36976", impactScore: 2.9, integrityImpact: "NONE", obtainAllPrivilege: null, obtainOtherPrivilege: null, obtainUserPrivilege: null, severity: "MEDIUM", trust: 0.1, userInteractionRequired: null, vectorString: "AV:N/AC:M/Au:N/C:N/I:N/A:P", version: "2.0", }, ], cvssV3: [ { attackComplexity: "LOW", attackVector: "NETWORK", author: "NVD", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", exploitabilityScore: 2.8, impactScore: 3.6, integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", trust: 1, userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, ], severity: [ { author: "NVD", id: "CVE-2021-36976", trust: 1, value: "MEDIUM", }, { author: "CNNVD", id: "CNNVD-202107-1529", trust: 0.6, value: "MEDIUM", }, { author: "VULHUB", id: "VHN-396826", trust: 0.1, value: "MEDIUM", }, { author: "VULMON", id: "CVE-2021-36976", trust: 0.1, value: "MEDIUM", }, ], }, ], sources: [ { db: "VULHUB", id: "VHN-396826", }, { db: "VULMON", id: "CVE-2021-36976", }, { db: "CNNVD", id: "CNNVD-202107-1529", }, { db: "NVD", id: "CVE-2021-36976", }, ], }, description: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/description#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block). libarchive is a multi-format archive and compression library. libchive 3.4.1 to 3.5.1 had a security vulnerability stemming from having a use-after-free in copystrings (called from do uncompress blocks and process blocks). -----BEGIN PGP SIGNED MESSAGE-----\nHash: SHA256\n\nAPPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4\n\niOS 15.4 and iPadOS 15.4 addresses the following issues. \nInformation about the security content is also available at\nhttps://support.apple.com/HT213182. \n\nAccelerate Framework\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Opening a maliciously crafted PDF file may lead to an\nunexpected application termination or arbitrary code execution\nDescription: A memory corruption issue was addressed with improved\nstate management. \nCVE-2022-22633: an anonymous researcher\n\nAppleAVD\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing a maliciously crafted image may lead to heap\ncorruption\nDescription: A memory corruption issue was addressed with improved\nvalidation. \nCVE-2022-22666: Marc Schoenefeld, Dr. rer. nat. \n\nAVEVideoEncoder\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to execute arbitrary code\nwith kernel privileges\nDescription: A buffer overflow was addressed with improved bounds\nchecking. \nCVE-2022-22634: an anonymous researcher\n\nAVEVideoEncoder\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to gain elevated privileges\nDescription: An out-of-bounds write issue was addressed with improved\nbounds checking. \nCVE-2022-22635: an anonymous researcher\n\nAVEVideoEncoder\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to execute arbitrary code with\nkernel privileges\nDescription: An out-of-bounds write issue was addressed with improved\nbounds checking. \nCVE-2022-22636: an anonymous researcher\n\nCellular\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A person with physical access may be able to view and modify\nthe carrier account information and settings from the lock screen\nDescription: The GSMA authentication panel could be presented on the\nlock screen. The issue was resolved by requiring device unlock to\ninteract with the GSMA authentication panel. \nCVE-2022-22652: Kağan Eğlence (linkedin.com/in/kaganeglence)\n\nCoreMedia\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An app may be able to learn information about the current\ncamera view before being granted camera access\nDescription: An issue with app access to camera metadata was\naddressed with improved logic. \nCVE-2022-22598: Will Blaschko of Team Quasko\n\nFaceTime\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A user may be able to bypass the Emergency SOS passcode\nprompt\nDescription: This issue was addressed with improved checks. \nCVE-2022-22642: Yicong Ding (@AntonioDing)\n\nFaceTime\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A user may send audio and video in a FaceTime call without\nknowing that they have done so\nDescription: This issue was addressed with improved checks. \nCVE-2022-22643: Sonali Luthar of the University of Virginia, Michael\nLiao of the University of Illinois at Urbana-Champaign, Rohan Pahwa\nof Rutgers University, and Bao Nguyen of the University of Florida\n\nGPU Drivers\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to execute arbitrary code with\nkernel privileges\nDescription: A use after free issue was addressed with improved\nmemory management. \nCVE-2022-22667: Justin Sherman of the University of Maryland,\nBaltimore County\n\nImageIO\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing a maliciously crafted image may lead to arbitrary\ncode execution\nDescription: An out-of-bounds read was addressed with improved input\nvalidation. \nCVE-2022-22611: Xingyu Jin of Google\n\nImageIO\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing a maliciously crafted image may lead to heap\ncorruption\nDescription: A memory consumption issue was addressed with improved\nmemory handling. \nCVE-2022-22612: Xingyu Jin of Google\n\nIOGPUFamily\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to gain elevated privileges\nDescription: A use after free issue was addressed with improved\nmemory management. \nCVE-2022-22641: Mohamed Ghannam (@_simo36)\n\niTunes\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious website may be able to access information about\nthe user and their devices\nDescription: A logic issue was addressed with improved restrictions. \nCVE-2022-22653: Aymeric Chaib of CERT Banque de France\n\nKernel\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to execute arbitrary code with\nkernel privileges\nDescription: A memory corruption issue was addressed with improved\nvalidation. \nCVE-2022-22596: an anonymous researcher\nCVE-2022-22640: sqrtpwn\n\nKernel\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to execute arbitrary code with\nkernel privileges\nDescription: An out-of-bounds write issue was addressed with improved\nbounds checking. \nCVE-2022-22613: Alex, an anonymous researcher\n\nKernel\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to execute arbitrary code with\nkernel privileges\nDescription: A use after free issue was addressed with improved\nmemory management. \nCVE-2022-22614: an anonymous researcher\nCVE-2022-22615: an anonymous researcher\n\nKernel\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to elevate privileges\nDescription: A logic issue was addressed with improved state\nmanagement. \nCVE-2022-22632: Keegan Saunders\n\nKernel\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An attacker in a privileged position may be able to perform a\ndenial of service attack\nDescription: A null pointer dereference was addressed with improved\nvalidation. \nCVE-2022-22638: derrek (@derrekr6)\n\nlibarchive\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Multiple issues in libarchive\nDescription: Multiple memory corruption issues existed in libarchive. \nThese issues were addressed with improved input validation. \nCVE-2021-36976\n\nMarkup\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A person with physical access to an iOS device may be able to\nsee sensitive information via keyboard suggestions\nDescription: This issue was addressed with improved checks. \nCVE-2022-22622: Ingyu Lim (@_kanarena)\n\nMediaRemote\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to identify what other\napplications a user has installed\nDescription: An access issue was addressed with improved access\nrestrictions. \nCVE-2022-22670: Brandon Azad\n\nNetworkExtension\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An attacker in a privileged network position may be able to\nleak sensitive user information\nDescription: A logic issue was addressed with improved state\nmanagement. \nCVE-2022-22659: an anonymous researcher\n\nPhone\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A user may be able to bypass the Emergency SOS passcode\nprompt\nDescription: This issue was addressed with improved checks. \nCVE-2022-22618: Yicong Ding (@AntonioDing)\n\nPreferences\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to read other\napplications' settings\nDescription: The issue was addressed with additional permissions\nchecks. \nCVE-2022-22609: Zhipeng Huo (@R3dF09) and Yuebin Sun (@yuebinsun2020)\nof Tencent Security Xuanwu Lab (xlab.tencent.com)\n\nSandbox\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to bypass certain Privacy\npreferences\nDescription: The issue was addressed with improved permissions logic. \nCVE-2022-22600: Sudhakar Muthumani of Primefort Private Limited,\nKhiem Tran\n\nSiri\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A person with physical access to a device may be able to use\nSiri to obtain some location information from the lock screen\nDescription: A permissions issue was addressed with improved\nvalidation. \nCVE-2022-22599: Andrew Goldberg of the University of Texas at Austin,\nMcCombs School of Business (linkedin.com/andrew-goldberg/)\n\nSoftwareUpdate\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: An application may be able to gain elevated privileges\nDescription: A logic issue was addressed with improved state\nmanagement. \nCVE-2022-22639: Mickey (@patch1t)\n\nUIKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A person with physical access to an iOS device may be able to\nsee sensitive information via keyboard suggestions\nDescription: This issue was addressed with improved checks. \nCVE-2022-22621: Joey Hewitt\n\nVoiceOver\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A person with physical access to an iOS device may be able to\naccess photos from the lock screen\nDescription: An authentication issue was addressed with improved\nstate management. \nCVE-2022-22671: videosdebarraquito\n\nWebKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing maliciously crafted web content may disclose\nsensitive user information\nDescription: A cookie management issue was addressed with improved\nstate management. \nWebKit Bugzilla: 232748\nCVE-2022-22662: Prakash (@1lastBr3ath) of Threat Nix\n\nWebKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing maliciously crafted web content may lead to code\nexecution\nDescription: A memory corruption issue was addressed with improved\nstate management. \nWebKit Bugzilla: 232812\nCVE-2022-22610: Quan Yin of Bigo Technology Live Client Team\n\nWebKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing maliciously crafted web content may lead to\narbitrary code execution\nDescription: A use after free issue was addressed with improved\nmemory management. \nWebKit Bugzilla: 233172\nCVE-2022-22624: Kirin (@Pwnrin) of Tencent Security Xuanwu Lab\nWebKit Bugzilla: 234147\nCVE-2022-22628: Kirin (@Pwnrin) of Tencent Security Xuanwu Lab\n\nWebKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: Processing maliciously crafted web content may lead to\narbitrary code execution\nDescription: A buffer overflow issue was addressed with improved\nmemory handling. \nWebKit Bugzilla: 234966\nCVE-2022-22629: Jeonghoon Shin at Theori working with Trend Micro\nZero Day Initiative\n\nWebKit\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious website may cause unexpected cross-origin\nbehavior\nDescription: A logic issue was addressed with improved state\nmanagement. \nWebKit Bugzilla: 235294\nCVE-2022-22637: Tom McKee of Google\n\nWi-Fi\nAvailable for: iPhone 6s and later, iPad Pro (all models), iPad Air 2\nand later, iPad 5th generation and later, iPad mini 4 and later, and\niPod touch (7th generation)\nImpact: A malicious application may be able to leak sensitive user\ninformation\nDescription: A logic issue was addressed with improved restrictions. \nCVE-2022-22668: MrPhil17\n\nAdditional recognition\n\nAirDrop\nWe would like to acknowledge Omar Espino (omespino.com), Ron Masas of\nBreakPoint.sh for their assistance. \n\nBluetooth\nWe would like to acknowledge an anonymous researcher for their\nassistance. \n\nMusic\nWe would like to acknowledge Vishesh Balani of Urban Company for\ntheir assistance. \n\nNotes\nWe would like to acknowledge Abhishek Bansal of Wipro Technologies\nfor their assistance. \n\nSafari\nWe would like to acknowledge Konstantin Darutkin of FingerprintJS\n(fingerprintjs.com) for their assistance. \n\nShortcuts\nWe would like to acknowledge Baibhav Anand Jha of Streamers Land for\ntheir assistance. \n\nSiri\nWe would like to acknowledge an anonymous researcher for their\nassistance. \n\nsyslog\nWe would like to acknowledge Yonghwi Jin (@jinmo123) of Theori for\ntheir assistance. \n\nUIKit\nWe would like to acknowledge Tim Shadel of Day Logger, Inc. for their\nassistance. \n\nWallet\nWe would like to acknowledge an anonymous researcher for their\nassistance. \n\nWebKit\nWe would like to acknowledge Abdullah Md Shaleh for their assistance. \n\nWebKit Storage\nWe would like to acknowledge Martin Bajanik of FingerprintJS for\ntheir assistance. \n\nWidgetKit\nWe would like to acknowledge an anonymous researcher for their\nassistance. \n\nThis update is available through iTunes and Software Update on your\niOS device, and will not appear in your computer's Software Update\napplication, or in the Apple Downloads site. Make sure you have an\nInternet connection and have installed the latest version of iTunes\nfrom https://www.apple.com/itunes/ iTunes and Software Update on the\ndevice will automatically check Apple's update server on its weekly\nschedule. When an update is detected, it is downloaded and the option\nto be installed is presented to the user when the iOS device is\ndocked. We recommend applying the update immediately if possible. \nSelecting Don't Install will present the option the next time you\nconnect your iOS device. The automatic update process may take up to\na week depending on the day that iTunes or the device checks for\nupdates. You may manually obtain the update via the Check for Updates\nbutton within iTunes, or the Software Update on your device. To\ncheck that the iPhone, iPod touch, or iPad has been updated: *\nNavigate to Settings * Select General * Select About. The version\nafter applying this update will be \"iOS 15.4 and iPadOS 15.4\". \nAll information is also posted on the Apple Security Updates\nweb site: https://support.apple.com/en-us/HT201222. \n\nThis message is signed with Apple's Product Security PGP key,\nand details are available at:\nhttps://www.apple.com/support/security/pgp/\n-----BEGIN PGP SIGNATURE-----\n\niQIzBAEBCAAdFiEEePiLW1MrMjw19XzoeC9qKD1prhgFAmIv0TcACgkQeC9qKD1p\nrhj47A/+MzBA5K7GNgX0pmF5XTfPFtPjM28knSOslgaK2A6VgfKC6WS8QXVnq0WU\nVWvh8L7zSxBtJ9yXe/d+/zDV2XJflUTda7sRtusmVGsj4uUd3wqONpoh2bHdkSga\nNTZgEic+vEY0MMj5KrHJzbc3m4DL/dQ9KTpGpxdTztTc3C2j3baCR4ky73+iuoha\niTxgx27zqgllL/+qDFpyCcfyOI/53kvJ4AP09/q0UKoJSajwcGTiF9GysLM+1IJD\n0t+h7KQ+1v38zI2fYhiyH47c+JJN4PqeHL9DSj6f1RcVTwFUAeuv86fugz8ed/BZ\nwwp+U7rJ2RS4zU/1hiDu5LDqbo6VW6yIslVEU0Qmtbf2KcTekGRX/Jqp/kJyOguj\nIexhEcOY3ADsjJ7MMX7rFRLcBcUpWTE9UM15+O8z6n5XCI3yCZAjHj49LkCK60PM\n/Ay/rFia+MBwnGvs+gZFiO742HSHCh2++jdNYN648JaefqXr8Ym4HnfpNRC7bzMg\n+m16dur8gHpk7FKNaKRLCkfJGV0dqeGYrtrXGtxSTWWfXQ2Ty7boJ7VEnWclqqCf\nBqg2gkaioNQ/tkmjfqhdqBd23DQCpiYPuLdp4nY4KuXOhX7dqAUCFWYfRK9MHqo5\n2FcNIE6xQexHv+6SIPOXnejpPXoV5OEku0Y/11mz8/Myiy2Imvk=\n=/IfW\n-----END PGP SIGNATURE-----\n\n\n. \n\nInstructions on how to update your Apple Watch software are available\nat https://support.apple.com/kb/HT204641 To check the version on\nyour Apple Watch, open the Apple Watch app on your iPhone and select\n\"My Watch > General > About\". Alternatively, on your watch, select\n\"My Watch > General > About\". \nCVE-2022-22625: Mickey Jin (@patch1t) of Trend Micro\n\nAppleScript\nAvailable for: macOS Monterey\nImpact: An application may be able to read restricted memory\nDescription: This issue was addressed with improved checks. \nCVE-2022-22648: an anonymous researcher\n\nAppleScript\nAvailable for: macOS Monterey\nImpact: Processing a maliciously crafted AppleScript binary may\nresult in unexpected application termination or disclosure of process\nmemory\nDescription: An out-of-bounds read was addressed with improved bounds\nchecking. \nCVE-2022-22597: Qi Sun and Robert Ai of Trend Micro\n\nBOM\nAvailable for: macOS Monterey\nImpact: A maliciously crafted ZIP archive may bypass Gatekeeper\nchecks\nDescription: This issue was addressed with improved checks. \nCVE-2022-22616: Ferdous Saljooki (@malwarezoo) and Jaron Bradley\n(@jbradley89) of Jamf Software, Mickey Jin (@patch1t)\n\ncurl\nAvailable for: macOS Monterey\nImpact: Multiple issues in curl\nDescription: Multiple issues were addressed by updating to curl\nversion 7.79.1. \nCVE-2021-36976\n\nLogin Window\nAvailable for: macOS Monterey\nImpact: A person with access to a Mac may be able to bypass Login\nWindow\nDescription: This issue was addressed with improved checks. \nCVE-2022-22664: Brandon Perry of Atredis Partners\n\nNSSpellChecker\nAvailable for: macOS Monterey\nImpact: A malicious application may be able to access information\nabout a user's contacts\nDescription: A privacy issue existed in the handling of Contact\ncards. \nCVE-2022-22650: Wojciech Reguła (@_r3ggi) of SecuRing\n\nSafari Downloads\nAvailable for: macOS Monterey\nImpact: A maliciously crafted ZIP archive may bypass Gatekeeper\nchecks\nDescription: This issue was addressed with improved checks. \nCVE-2022-22639: Mickey Jin (@patch1t)\n\nSystem Preferences\nAvailable for: macOS Monterey\nImpact: An app may be able to spoof system notifications and UI\nDescription: This issue was addressed with a new entitlement. \nCVE-2022-22621: Joey Hewitt\n\nVim\nAvailable for: macOS Monterey\nImpact: Multiple issues in Vim\nDescription: Multiple issues were addressed by updating Vim. \nCVE-2021-4136\nCVE-2021-4166\nCVE-2021-4173\nCVE-2021-4187\nCVE-2021-4192\nCVE-2021-4193\nCVE-2021-46059\nCVE-2022-0128\nCVE-2022-0156\nCVE-2022-0158\n\nVoiceOver\nAvailable for: macOS Monterey\nImpact: A user may be able to view restricted content from the lock\nscreen\nDescription: A lock screen issue was addressed with improved state\nmanagement. \nCVE-2022-22668: MrPhil17\n\nxar\nAvailable for: macOS Monterey\nImpact: A local user may be able to write arbitrary files\nDescription: A validation issue existed in the handling of symlinks. \n\nIntel Graphics Driver\nWe would like to acknowledge Jack Dates of RET2 Systems, Inc., Yinyi\nWu (@3ndy1) for their assistance. \n\nPassword Manager\nWe would like to acknowledge Maximilian Golla (@m33x) of Max Planck\nInstitute for Security and Privacy (MPI-SP) for their assistance. ==========================================================================\nUbuntu Security Notice USN-5291-1\nFebruary 17, 2022\n\nlibarchive vulnerabilities\n==========================================================================\n\nA security issue affects these releases of Ubuntu and its derivatives:\n\n- Ubuntu 21.10\n- Ubuntu 20.04 LTS\n\nSummary:\n\nSeveral security issues were fixed in libarchive. \n\nSoftware Description:\n- libarchive: Library to read/write archive files\n\nDetails:\n\nIt was discovered that libarchive incorrectly handled symlinks. If a\nuser or automated system were tricked into processing a specially crafted\narchive, an attacker could possibly use this issue to change modes, times,\nACLs, and flags on arbitrary files. (CVE-2021-23177, CVE-2021-31566)\n\nIt was discovered that libarchive incorrectly handled certain RAR archives. \nIf a user or automated system were tricked into processing a specially\ncrafted RAR archive, an attacker could use this issue to cause libarchive\nto crash, resulting in a denial of service, or possibly execute arbitrary\ncode. (CVE-2021-36976)\n\nUpdate instructions:\n\nThe problem can be corrected by updating your system to the following\npackage versions:\n\nUbuntu 21.10:\n libarchive13 3.4.3-2ubuntu0.1\n\nUbuntu 20.04 LTS:\n libarchive13 3.4.0-2ubuntu1.1\n\nIn general, a standard system update will make all the necessary changes. - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\nGentoo Linux Security Advisory GLSA 202208-26\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n https://security.gentoo.org/\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\n Severity: High\n Title: libarchive: Multiple Vulnerabilities\n Date: August 14, 2022\n Bugs: #803128, #836352, #837266\n ID: 202208-26\n\n- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -\n\nSynopsis\n=======\nMultiple vulnerabilities have been discovered in libarchive, the worst\nof which could result in arbitrary code execution. \n\nBackground\n=========\nlibarchive is a library for manipulating different streaming archive\nformats, including certain tar variants, several cpio formats, and both\nBSD and GNU ar variants. \n\nAffected packages\n================\n -------------------------------------------------------------------\n Package / Vulnerable / Unaffected\n -------------------------------------------------------------------\n 1 app-arch/libarchive < 3.6.1 >= 3.6.1\n\nDescription\n==========\nMultiple vulnerabilities have been discovered in libarchive. Please\nreview the CVE identifiers referenced below for details. \n\nImpact\n=====\nPlease review the referenced CVE identifiers for details. \n\nWorkaround\n=========\nThere is no known workaround at this time. \n\nResolution\n=========\nAll libarchive users should upgrade to the latest version:\n\n # emerge --sync\n # emerge --ask --oneshot --verbose \">=app-arch/libarchive-3.6.1\"\n\nReferences\n=========\n[ 1 ] CVE-2021-31566\n https://nvd.nist.gov/vuln/detail/CVE-2021-31566\n[ 2 ] CVE-2021-36976\n https://nvd.nist.gov/vuln/detail/CVE-2021-36976\n[ 3 ] CVE-2022-26280\n https://nvd.nist.gov/vuln/detail/CVE-2022-26280\n[ 4 ] CVE-2022-28066\n https://nvd.nist.gov/vuln/detail/CVE-2022-28066\n\nAvailability\n===========\nThis GLSA and any updates to it are available for viewing at\nthe Gentoo Security Website:\n\n https://security.gentoo.org/glsa/202208-26\n\nConcerns?\n========\nSecurity is a primary focus of Gentoo Linux and ensuring the\nconfidentiality and security of our users' machines is of utmost\nimportance to us. Any security concerns should be addressed to\nsecurity@gentoo.org or alternatively, you may file a bug at\nhttps://bugs.gentoo.org. \n\nLicense\n======\nCopyright 2022 Gentoo Foundation, Inc; referenced text\nbelongs to its owner(s). \n\nThe contents of this document are licensed under the\nCreative Commons - Attribution / Share Alike license. \n\nhttps://creativecommons.org/licenses/by-sa/2.5\n", sources: [ { db: "NVD", id: "CVE-2021-36976", }, { db: "VULHUB", id: "VHN-396826", }, { db: "VULMON", id: "CVE-2021-36976", }, { db: "PACKETSTORM", id: "166317", }, { db: "PACKETSTORM", id: "166318", }, { db: "PACKETSTORM", id: "166319", }, { db: "PACKETSTORM", id: "166034", }, { db: "PACKETSTORM", id: "168078", }, ], trust: 1.53, }, external_ids: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/external_ids#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { db: "NVD", id: "CVE-2021-36976", trust: 2.3, }, { db: "PACKETSTORM", id: "166034", trust: 0.8, }, { db: "PACKETSTORM", id: "168078", trust: 0.8, }, { db: "PACKETSTORM", id: "166317", trust: 0.8, }, { db: "CNNVD", id: "CNNVD-202107-1529", trust: 0.7, }, { db: "AUSCERT", id: "ESB-2022.1287", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2023.0596", trust: 0.6, }, { db: "AUSCERT", id: "ESB-2023.3146", trust: 0.6, }, { db: "CS-HELP", id: "SB2022031439", trust: 0.6, }, { db: "CS-HELP", id: "SB2022011140", trust: 0.6, }, { db: "PACKETSTORM", id: "166318", trust: 0.2, }, { db: "PACKETSTORM", id: "166319", trust: 0.2, }, { db: "VULHUB", id: "VHN-396826", trust: 0.1, }, { db: "VULMON", id: "CVE-2021-36976", trust: 0.1, }, ], sources: [ { db: "VULHUB", id: "VHN-396826", }, { db: "VULMON", id: "CVE-2021-36976", }, { db: "PACKETSTORM", id: "166317", }, { db: "PACKETSTORM", id: "166318", }, { db: "PACKETSTORM", id: "166319", }, { db: "PACKETSTORM", id: "166034", }, { db: "PACKETSTORM", id: "168078", }, { db: "CNNVD", id: "CNNVD-202107-1529", }, { db: "NVD", id: "CVE-2021-36976", }, ], }, id: "VAR-202107-1503", iot: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/iot#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: true, sources: [ { db: "VULHUB", id: "VHN-396826", }, ], trust: 0.01, }, last_update_date: "2024-03-27T22:01:25.663000Z", patch: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/patch#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { title: "libarchive Remediation of resource management error vulnerabilities", trust: 0.6, url: "http://123.124.177.30/web/xxk/bdxqbyid.tag?id=158013", }, { title: "Debian CVElist Bug Report Logs: libarchive: CVE-2021-36976", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=debian_cvelist_bugreportlogs&qid=bc8868ec579023034e63dad2b312128a", }, { title: "Ubuntu Security Notice: USN-5291-1: libarchive vulnerabilities", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=ubuntu_security_notice&qid=usn-5291-1", }, { title: "Red Hat: CVE-2021-36976", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=red_hat_cve_database&qid=cve-2021-36976", }, { title: "Arch Linux Issues: ", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=arch_linux_issues&qid=cve-2021-36976 log", }, { title: "Amazon Linux 2022: ALAS2022-2022-059", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=amazon_linux2022&qid=alas2022-2022-059", }, { title: "Apple: iOS 15.4 and iPadOS 15.4", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=apple_security_advisories&qid=14b60b166a667fc4faf52d81847a180a", }, { title: "Apple: macOS Monterey 12.3", trust: 0.1, url: "https://vulmon.com/vendoradvisory?qidtp=apple_security_advisories&qid=f1105c4a20da11497b610b14a1668180", }, ], sources: [ { db: "VULMON", id: "CVE-2021-36976", }, { db: "CNNVD", id: "CNNVD-202107-1529", }, ], }, problemtype_data: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/problemtype_data#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { problemtype: "CWE-416", trust: 1.1, }, ], sources: [ { db: "VULHUB", id: "VHN-396826", }, { db: "NVD", id: "CVE-2021-36976", }, ], }, references: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/references#", data: { "@container": "@list", }, sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: [ { trust: 1.8, url: "https://support.apple.com/kb/ht213182", }, { trust: 1.8, url: "https://support.apple.com/kb/ht213183", }, { trust: 1.8, url: "https://support.apple.com/kb/ht213193", }, { trust: 1.8, url: "http://seclists.org/fulldisclosure/2022/mar/27", }, { trust: 1.8, url: "http://seclists.org/fulldisclosure/2022/mar/28", }, { trust: 1.8, url: "http://seclists.org/fulldisclosure/2022/mar/29", }, { trust: 1.8, url: "https://security.gentoo.org/glsa/202208-26", }, { trust: 1.8, url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { trust: 1.8, url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/osv-2021-557.yaml", }, { trust: 1, url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/se5njqnm22ze5z55lpagcuhsbqzbkmkc/", }, { trust: 0.8, url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/se5njqnm22ze5z55lpagcuhsbqzbkmkc/", }, { trust: 0.6, url: "https://vigilance.fr/vulnerability/libarchive-reuse-after-free-via-copy-string-37591", }, { trust: 0.6, url: "https://www.cybersecurity-help.cz/vdb/sb2022031439", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2022.1287", }, { trust: 0.6, url: "https://packetstormsecurity.com/files/168078/gentoo-linux-security-advisory-202208-26.html", }, { trust: 0.6, url: "https://packetstormsecurity.com/files/166317/apple-security-advisory-2022-03-14-1.html", }, { trust: 0.6, url: "https://msrc.microsoft.com/update-guide/vulnerability/cve-2021-36976", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2023.0596", }, { trust: 0.6, url: "https://www.cybersecurity-help.cz/vdb/sb2022011140", }, { trust: 0.6, url: "https://packetstormsecurity.com/files/166034/ubuntu-security-notice-usn-5291-1.html", }, { trust: 0.6, url: "https://support.apple.com/en-us/ht213182", }, { trust: 0.6, url: "https://vigilance.fr/vulnerability/windows-vulnerabilities-de-decembre-2021-37219", }, { trust: 0.6, url: "https://www.auscert.org.au/bulletins/esb-2023.3146", }, { trust: 0.5, url: "https://nvd.nist.gov/vuln/detail/cve-2021-36976", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22609", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22612", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22610", }, { trust: 0.3, url: "https://support.apple.com/en-us/ht201222.", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22613", }, { trust: 0.3, url: "https://www.apple.com/support/security/pgp/", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22600", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22599", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22611", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22615", }, { trust: 0.3, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22614", }, { trust: 0.2, url: "https://ubuntu.com/security/notices/usn-5291-1", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22629", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22628", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22637", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22633", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22621", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22618", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22638", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22624", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22632", }, { trust: 0.2, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22596", }, { trust: 0.1, url: "https://cwe.mitre.org/data/definitions/416.html", }, { trust: 0.1, url: "https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=991442", }, { trust: 0.1, url: "https://nvd.nist.gov", }, { trust: 0.1, url: "https://access.redhat.com/security/cve/cve-2021-36976", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22634", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22622", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22636", }, { trust: 0.1, url: "https://support.apple.com/ht213182.", }, { trust: 0.1, url: "https://www.apple.com/itunes/", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22598", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22635", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22639", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22670", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22666", }, { trust: 0.1, url: "https://support.apple.com/kb/ht204641", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22654", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22640", }, { trust: 0.1, url: "https://support.apple.com/ht213193.", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22662", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4173", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4136", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22616", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4192", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-46059", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-22945", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-0156", }, { trust: 0.1, url: "https://support.apple.com/downloads/", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-0158", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4193", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-30918", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-22947", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4166", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-0128", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22597", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-4187", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-22582", }, { trust: 0.1, url: "https://support.apple.com/ht213183.", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-22946", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-23177", }, { trust: 0.1, url: "https://launchpad.net/ubuntu/+source/libarchive/3.4.3-2ubuntu0.1", }, { trust: 0.1, url: "https://launchpad.net/ubuntu/+source/libarchive/3.4.0-2ubuntu1.1", }, { trust: 0.1, url: "https://creativecommons.org/licenses/by-sa/2.5", }, { trust: 0.1, url: "https://security.gentoo.org/", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-26280", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2022-28066", }, { trust: 0.1, url: "https://nvd.nist.gov/vuln/detail/cve-2021-31566", }, { trust: 0.1, url: "https://bugs.gentoo.org.", }, ], sources: [ { db: "VULHUB", id: "VHN-396826", }, { db: "VULMON", id: "CVE-2021-36976", }, { db: "PACKETSTORM", id: "166317", }, { db: "PACKETSTORM", id: "166318", }, { db: "PACKETSTORM", id: "166319", }, { db: "PACKETSTORM", id: "166034", }, { db: "PACKETSTORM", id: "168078", }, { db: "CNNVD", id: "CNNVD-202107-1529", }, { db: "NVD", id: "CVE-2021-36976", }, ], }, sources: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", data: { "@container": "@list", }, }, data: [ { db: "VULHUB", id: "VHN-396826", }, { db: "VULMON", id: "CVE-2021-36976", }, { db: "PACKETSTORM", id: "166317", }, { db: "PACKETSTORM", id: "166318", }, { db: "PACKETSTORM", id: "166319", }, { db: "PACKETSTORM", id: "166034", }, { db: "PACKETSTORM", id: "168078", }, { db: "CNNVD", id: "CNNVD-202107-1529", }, { db: "NVD", id: "CVE-2021-36976", }, ], }, sources_release_date: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_release_date#", data: { "@container": "@list", }, }, data: [ { date: "2021-07-20T00:00:00", db: "VULHUB", id: "VHN-396826", }, { date: "2021-07-20T00:00:00", db: "VULMON", id: "CVE-2021-36976", }, { date: "2022-03-15T15:47:31", db: "PACKETSTORM", id: "166317", }, { date: "2022-03-15T15:48:26", db: "PACKETSTORM", id: "166318", }, { date: "2022-03-15T15:49:02", db: "PACKETSTORM", id: "166319", }, { date: "2022-02-17T17:17:03", db: "PACKETSTORM", id: "166034", }, { date: "2022-08-15T16:03:35", db: "PACKETSTORM", id: "168078", }, { date: "2021-07-20T00:00:00", db: "CNNVD", id: "CNNVD-202107-1529", }, { date: "2021-07-20T07:15:07.950000", db: "NVD", id: "CVE-2021-36976", }, ], }, sources_update_date: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources_update_date#", data: { "@container": "@list", }, }, data: [ { date: "2022-09-28T00:00:00", db: "VULHUB", id: "VHN-396826", }, { date: "2022-03-30T00:00:00", db: "VULMON", id: "CVE-2021-36976", }, { date: "2023-06-05T00:00:00", db: "CNNVD", id: "CNNVD-202107-1529", }, { date: "2024-03-27T16:04:33.757000", db: "NVD", id: "CVE-2021-36976", }, ], }, threat_type: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/threat_type#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "remote", sources: [ { db: "CNNVD", id: "CNNVD-202107-1529", }, ], trust: 0.6, }, title: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/title#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "libarchive Resource Management Error Vulnerability", sources: [ { db: "CNNVD", id: "CNNVD-202107-1529", }, ], trust: 0.6, }, type: { "@context": { "@vocab": "https://www.variotdbs.pl/ref/type#", sources: { "@container": "@list", "@context": { "@vocab": "https://www.variotdbs.pl/ref/sources#", }, }, }, data: "resource management error", sources: [ { db: "CNNVD", id: "CNNVD-202107-1529", }, ], trust: 0.6, }, }
gsd-2021-36976
Vulnerability from gsd
Modified
2023-12-13 01:23
Details
libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).
Aliases
Aliases
{ GSD: { alias: "CVE-2021-36976", description: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", id: "GSD-2021-36976", references: [ "https://www.suse.com/security/cve/CVE-2021-36976.html", "https://ubuntu.com/security/CVE-2021-36976", "https://advisories.mageia.org/CVE-2021-36976.html", "https://security.archlinux.org/CVE-2021-36976", ], }, gsd: { metadata: { exploitCode: "unknown", remediation: "unknown", reportConfidence: "confirmed", type: "vulnerability", }, osvSchema: { aliases: [ "CVE-2021-36976", ], details: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", id: "GSD-2021-36976", modified: "2023-12-13T01:23:16.442726Z", schema_version: "1.4.0", }, }, namespaces: { "cve.org": { CVE_data_meta: { ASSIGNER: "cve@mitre.org", ID: "CVE-2021-36976", STATE: "PUBLIC", }, affects: { vendor: { vendor_data: [ { product: { product_data: [ { product_name: "n/a", version: { version_data: [ { version_value: "n/a", }, ], }, }, ], }, vendor_name: "n/a", }, ], }, }, data_format: "MITRE", data_type: "CVE", data_version: "4.0", description: { description_data: [ { lang: "eng", value: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", }, ], }, problemtype: { problemtype_data: [ { description: [ { lang: "eng", value: "n/a", }, ], }, ], }, references: { reference_data: [ { name: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", refsource: "MISC", url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { name: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", refsource: "MISC", url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { name: "FEDORA-2022-9bb794c5f5", refsource: "FEDORA", url: "https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { name: "https://support.apple.com/kb/HT213183", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213183", }, { name: "https://support.apple.com/kb/HT213182", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213182", }, { name: "https://support.apple.com/kb/HT213193", refsource: "CONFIRM", url: "https://support.apple.com/kb/HT213193", }, { name: "20220314 APPLE-SA-2022-03-14-2 watchOS 8.5", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { name: "20220314 APPLE-SA-2022-03-14-4 macOS Monterey 12.3", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { name: "20220314 APPLE-SA-2022-03-14-1 iOS 15.4 and iPadOS 15.4", refsource: "FULLDISC", url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { name: "GLSA-202208-26", refsource: "GENTOO", url: "https://security.gentoo.org/glsa/202208-26", }, ], }, }, "gitlab.com": { advisories: [ { affected_range: ">=3.4.1 <=3.5.2", affected_versions: "All versions starting from 3.4.1 up to 3.5.2", cvss_v2: "AV:N/AC:M/Au:N/C:N/I:N/A:P", cvss_v3: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", cwe_ids: [ "CWE-1035", "CWE-416", "CWE-937", ], date: "2022-09-28", description: "libarchive has a use-after-free in `copy_string` which is called from `do_uncompress_block` and `process_block`.", fixed_versions: [ "3.6.0", ], identifier: "CVE-2021-36976", identifiers: [ "CVE-2021-36976", ], not_impacted: "All versions before 3.4.1, all versions after 3.5.2", package_slug: "conan/libarchive", pubdate: "2021-07-20", solution: "Upgrade to version 3.6.0 or above.", title: "Use After Free", urls: [ "https://nvd.nist.gov/vuln/detail/CVE-2021-36976", ], uuid: "89ceb8ae-3b4a-4b60-ac8e-a169186ecc3e", }, ], }, "nvd.nist.gov": { cve: { configurations: [ { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:libarchive:libarchive:*:*:*:*:*:*:*:*", matchCriteriaId: "BC347DBE-CB96-4546-B2A4-95E3DE39BE51", versionEndIncluding: "3.5.2", versionStartIncluding: "3.4.1", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*", matchCriteriaId: "80E516C0-98A4-4ADE-B69F-66A772E2BAAA", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*", matchCriteriaId: "7A28B309-0018-46A4-A533-F10428F689B4", versionEndExcluding: "15.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*", matchCriteriaId: "1E4C3F0C-E368-4F79-B42E-E5EB0FB5E767", versionEndExcluding: "15.4", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*", matchCriteriaId: "9060C1B6-F101-46AE-8B08-6D6951304916", versionEndExcluding: "12.3", vulnerable: true, }, { criteria: "cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*", matchCriteriaId: "17C8B971-2F25-4961-B1AF-F4AAB1848990", versionEndExcluding: "8.5", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, { nodes: [ { cpeMatch: [ { criteria: "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", matchCriteriaId: "5722E753-75DE-4944-A11B-556CB299B57D", versionEndExcluding: "8.2.12", versionStartIncluding: "8.2.0", vulnerable: true, }, { criteria: "cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*", matchCriteriaId: "DC0F9351-81A4-4FEA-B6B5-6E960A933D32", versionEndExcluding: "9.0.6", versionStartIncluding: "9.0.0", vulnerable: true, }, { criteria: "cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*", matchCriteriaId: "EED24E67-2957-4C1B-8FEA-E2D2FE7B97FC", vulnerable: true, }, ], negate: false, operator: "OR", }, ], }, ], descriptions: [ { lang: "en", value: "libarchive 3.4.1 through 3.5.1 has a use-after-free in copy_string (called from do_uncompress_block and process_block).", }, { lang: "es", value: "libarchive versiones 3.4.1 hasta 3.5.1, presenta un uso de memoria previamente liberada en la función copy_string (llamado desde do_uncompress_block y process_block)", }, ], id: "CVE-2021-36976", lastModified: "2024-03-27T16:04:33.757", metrics: { cvssMetricV2: [ { acInsufInfo: false, baseSeverity: "MEDIUM", cvssData: { accessComplexity: "MEDIUM", accessVector: "NETWORK", authentication: "NONE", availabilityImpact: "PARTIAL", baseScore: 4.3, confidentialityImpact: "NONE", integrityImpact: "NONE", vectorString: "AV:N/AC:M/Au:N/C:N/I:N/A:P", version: "2.0", }, exploitabilityScore: 8.6, impactScore: 2.9, obtainAllPrivilege: false, obtainOtherPrivilege: false, obtainUserPrivilege: false, source: "nvd@nist.gov", type: "Primary", userInteractionRequired: true, }, ], cvssMetricV31: [ { cvssData: { attackComplexity: "LOW", attackVector: "NETWORK", availabilityImpact: "HIGH", baseScore: 6.5, baseSeverity: "MEDIUM", confidentialityImpact: "NONE", integrityImpact: "NONE", privilegesRequired: "NONE", scope: "UNCHANGED", userInteraction: "REQUIRED", vectorString: "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H", version: "3.1", }, exploitabilityScore: 2.8, impactScore: 3.6, source: "nvd@nist.gov", type: "Primary", }, ], }, published: "2021-07-20T07:15:07.950", references: [ { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/27", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/28", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "http://seclists.org/fulldisclosure/2022/Mar/29", }, { source: "cve@mitre.org", tags: [ "Issue Tracking", "Third Party Advisory", ], url: "https://bugs.chromium.org/p/oss-fuzz/issues/detail?id=32375", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://github.com/google/oss-fuzz-vulns/blob/main/vulns/libarchive/OSV-2021-557.yaml", }, { source: "cve@mitre.org", tags: [ "Mailing List", "Third Party Advisory", ], url: "https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/SE5NJQNM22ZE5Z55LPAGCUHSBQZBKMKC/", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://security.gentoo.org/glsa/202208-26", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213182", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213183", }, { source: "cve@mitre.org", tags: [ "Third Party Advisory", ], url: "https://support.apple.com/kb/HT213193", }, ], sourceIdentifier: "cve@mitre.org", vulnStatus: "Analyzed", weaknesses: [ { description: [ { lang: "en", value: "CWE-416", }, ], source: "nvd@nist.gov", type: "Primary", }, ], }, }, }, }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
UUIDv4 of the comment
UUIDv4 of the Vulnerability-Lookup instance
When the comment was created originally
When the comment was last updated
Title of the comment
Description of the comment
The identifier of the vulnerability (CVE ID, GHSA-ID, PYSEC ID, etc.).
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.