wid-sec-w-2023-1230
Vulnerability from csaf_certbund
Published
2019-03-18 23:00
Modified
2023-06-06 22:00
Summary
libssh2: Mehrere Schwachstellen

Notes

Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
libssh2 ist eine C Bibliothek für das Anbieten von SSH2 Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuführen, Dateien zu übertragen oder als sicherer und transparenter Tunnel für entfernte Programme genutzt werden.
Angriff
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, Informationen offenzulegen oder einen Denial of Service zu verursachen.
Betroffene Betriebssysteme
- UNIX - Linux



{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "libssh2 ist eine C Bibliothek f\u00fcr das Anbieten von SSH2 Diensten auf Client- und Serverseite. Sie kann genutzt werden, um aus der Ferne Programme auszuf\u00fchren, Dateien zu \u00fcbertragen oder als sicherer und transparenter Tunnel f\u00fcr entfernte Programme genutzt werden.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libssh2 ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuf\u00fchren, Informationen offenzulegen oder einen Denial of Service zu verursachen.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- UNIX\n- Linux",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2023-1230 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-1230.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2023-1230 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1230"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-1756 vom 2023-06-06",
        "url": "https://alas.aws.amazon.com/ALAS-2023-1756.html"
      },
      {
        "category": "external",
        "summary": "Amazon Linux Security Advisory ALAS-2023-2046 vom 2023-05-17",
        "url": "https://alas.aws.amazon.com/AL2/ALAS-2023-2046.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/security.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3855.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3856.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3857.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3858.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3859.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3860.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3861.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3862.html"
      },
      {
        "category": "external",
        "summary": "libssh2 Security Advisories vom 2019-03-18",
        "url": "https://www.libssh2.org/CVE-2019-3863.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:13982-1 vom 2019-03-19",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201913982-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:0655-1 vom 2019-03-20",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-20190655-1.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:0679 vom 2019-03-28",
        "url": "https://access.redhat.com/errata/RHSA-2019:0679"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2019-0679 vom 2019-03-28",
        "url": "http://linux.oracle.com/errata/ELSA-2019-0679.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:13997-1 vom 2019-03-30",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201913997-1.html"
      },
      {
        "category": "external",
        "summary": "CentOS Security Advisory CESA-2019:0679 vom 2019-04-01",
        "url": "http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-0679-Important-CentOS-7-libssh2-Security-Update-tp4645499.html"
      },
      {
        "category": "external",
        "summary": "Debian Security Advisory DSA-4431 vom 2019-04-13",
        "url": "https://www.debian.org/security/2019/dsa-4431"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:14032-1 vom 2019-04-27",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201914032-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:1060-1 vom 2019-04-27",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-20191060-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:1059-1 vom 2019-04-27",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-20191059-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:14031-1 vom 2019-04-27",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201914031-1.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:1175 vom 2019-05-15",
        "url": "https://access.redhat.com/errata/RHSA-2019:1175"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2019-4693 vom 2019-06-20",
        "url": "http://linux.oracle.com/errata/ELSA-2019-4693.html"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2019-4692 vom 2019-06-21",
        "url": "http://linux.oracle.com/errata/ELSA-2019-4692.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:14099-1 vom 2019-06-21",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201914099-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:1606-1 vom 2019-06-21",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-20191606-1.html"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:14098-1 vom 2019-06-21",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-201914098-1.html"
      },
      {
        "category": "external",
        "summary": "ORACLE OVMSA-2019-0028 vom 2019-06-24",
        "url": "https://oss.oracle.com/pipermail/oraclevm-errata/2019-June/000948.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:1652 vom 2019-07-02",
        "url": "https://access.redhat.com/errata/RHSA-2019:1652"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2019-1652 vom 2019-07-03",
        "url": "http://linux.oracle.com/errata/ELSA-2019-1652.html"
      },
      {
        "category": "external",
        "summary": "CentOS-announce CESA-2019:1652 vom 2019-07-03",
        "url": "http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-1652-Important-CentOS-6-libssh2-Security-Update-td4645589.html"
      },
      {
        "category": "external",
        "summary": "Oracle VM Server f\u00fcr x86 Bulletin - Juli 2019",
        "url": "https://www.oracle.com/technetwork/topics/security/ovmbulletinjul2019-5600406.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:1791 vom 2019-07-16",
        "url": "https://access.redhat.com/errata/RHSA-2019:1791"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:1884 vom 2019-07-29",
        "url": "https://access.redhat.com/errata/RHSA-2019:1884"
      },
      {
        "category": "external",
        "summary": "Oracle Linux Security Advisory ELSA-2019-1884 vom 2019-07-30",
        "url": "http://linux.oracle.com/errata/ELSA-2019-1884.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:1943 vom 2019-07-30",
        "url": "https://access.redhat.com/errata/RHSA-2019:1943"
      },
      {
        "category": "external",
        "summary": "CentOS Security Advisory CESA-2019:1884 vom 2019-07-31",
        "url": "http://centos-announce.2309468.n4.nabble.com/CentOS-announce-CESA-2019-1884-Moderate-CentOS-7-libssh2-Security-Update-tp4645623.html"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:2136 vom 2019-08-06",
        "url": "https://access.redhat.com/errata/RHSA-2019:2136"
      },
      {
        "category": "external",
        "summary": "Red Hat Security Advisory RHSA-2019:2399 vom 2019-08-07",
        "url": "https://access.redhat.com/errata/RHSA-2019:2399"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2019:1606-2 vom 2019-08-21",
        "url": "https://www.suse.com/support/update/announcement/2019/suse-su-20191606-2.html"
      },
      {
        "category": "external",
        "summary": "FortiGuard Labs PSIRT Advisory FG-IR-19-099 vom 2019-11-15 vom 2019-11-14",
        "url": "https://fortiguard.com/psirt/FG-IR-19-099"
      },
      {
        "category": "external",
        "summary": "Juniper Security Advisory JSA11023 vom 2020-07-08",
        "url": "http://kb.juniper.net/InfoCenter/index?page=content\u0026id=JSA11023"
      },
      {
        "category": "external",
        "summary": "F5 Security Advisory K90011301 vom 2020-09-18",
        "url": "https://support.f5.com/csp/article/K90011301"
      },
      {
        "category": "external",
        "summary": "SUSE Security Update SUSE-SU-2020:3551-1 vom 2020-11-27",
        "url": "https://lists.suse.com/pipermail/sle-security-updates/2020-November/007887.html"
      }
    ],
    "source_lang": "en-US",
    "title": "libssh2: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2023-06-06T22:00:00.000+00:00",
      "generator": {
        "date": "2024-02-15T17:27:54.442+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.0"
        }
      },
      "id": "WID-SEC-W-2023-1230",
      "initial_release_date": "2019-03-18T23:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2019-03-18T23:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2019-03-19T23:00:00.000+00:00",
          "number": "2",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-03-20T23:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-03-20T23:00:00.000+00:00",
          "number": "4",
          "summary": "Referenz(en) aufgenommen: FEDORA-2019-3348CB4934, FEDORA-2019-F31C14682F"
        },
        {
          "date": "2019-03-21T23:00:00.000+00:00",
          "number": "5",
          "summary": "Referenz(en) aufgenommen: FEDORA-2019-70A9D4F970"
        },
        {
          "date": "2019-03-28T23:00:00.000+00:00",
          "number": "6",
          "summary": "Neue Updates von Red Hat und Oracle Linux aufgenommen"
        },
        {
          "date": "2019-03-31T22:00:00.000+00:00",
          "number": "7",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-04-01T22:00:00.000+00:00",
          "number": "8",
          "summary": "Neue Updates von CentOS aufgenommen"
        },
        {
          "date": "2019-04-14T22:00:00.000+00:00",
          "number": "9",
          "summary": "Neue Updates von Debian aufgenommen"
        },
        {
          "date": "2019-04-28T22:00:00.000+00:00",
          "number": "10",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-05-15T22:00:00.000+00:00",
          "number": "11",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2019-06-20T22:00:00.000+00:00",
          "number": "12",
          "summary": "Neue Updates von Oracle Linux aufgenommen"
        },
        {
          "date": "2019-06-23T22:00:00.000+00:00",
          "number": "13",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-06-24T22:00:00.000+00:00",
          "number": "14",
          "summary": "Neue Updates von ORACLE aufgenommen"
        },
        {
          "date": "2019-07-02T22:00:00.000+00:00",
          "number": "15",
          "summary": "Neue Updates von Red Hat und Oracle Linux aufgenommen"
        },
        {
          "date": "2019-07-03T22:00:00.000+00:00",
          "number": "16",
          "summary": "Neue Updates von CentOS aufgenommen"
        },
        {
          "date": "2019-07-16T22:00:00.000+00:00",
          "number": "17",
          "summary": "Neue Updates aufgenommen"
        },
        {
          "date": "2019-07-16T22:00:00.000+00:00",
          "number": "18",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2019-07-21T22:00:00.000+00:00",
          "number": "19",
          "summary": "Referenz(en) aufgenommen: FEDORA-2019-9D85600FC7, FEDORA-2019-5885663621"
        },
        {
          "date": "2019-07-29T22:00:00.000+00:00",
          "number": "20",
          "summary": "Neue Updates von Red Hat und Oracle Linux aufgenommen"
        },
        {
          "date": "2019-07-30T22:00:00.000+00:00",
          "number": "21",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2019-07-31T22:00:00.000+00:00",
          "number": "22",
          "summary": "Neue Updates von CentOS aufgenommen"
        },
        {
          "date": "2019-08-06T22:00:00.000+00:00",
          "number": "23",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2019-08-07T22:00:00.000+00:00",
          "number": "24",
          "summary": "Neue Updates von Red Hat aufgenommen"
        },
        {
          "date": "2019-08-21T22:00:00.000+00:00",
          "number": "25",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2019-11-14T23:00:00.000+00:00",
          "number": "26",
          "summary": "Neue Updates von Fortinet aufgenommen"
        },
        {
          "date": "2020-07-08T22:00:00.000+00:00",
          "number": "27",
          "summary": "Neue Updates von Juniper aufgenommen"
        },
        {
          "date": "2020-09-20T22:00:00.000+00:00",
          "number": "28",
          "summary": "Neue Updates von F5 aufgenommen"
        },
        {
          "date": "2020-11-29T23:00:00.000+00:00",
          "number": "29",
          "summary": "Neue Updates von SUSE aufgenommen"
        },
        {
          "date": "2023-05-16T22:00:00.000+00:00",
          "number": "30",
          "summary": "Neue Updates von Amazon aufgenommen"
        },
        {
          "date": "2023-06-06T22:00:00.000+00:00",
          "number": "31",
          "summary": "Neue Updates von Amazon aufgenommen"
        }
      ],
      "status": "final",
      "version": "31"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Amazon Linux 2",
            "product": {
              "name": "Amazon Linux 2",
              "product_id": "398363",
              "product_identification_helper": {
                "cpe": "cpe:/o:amazon:linux_2:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Amazon"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Debian Linux",
            "product": {
              "name": "Debian Linux",
              "product_id": "2951",
              "product_identification_helper": {
                "cpe": "cpe:/o:debian:debian_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Debian"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "F5 BIG-IP",
            "product": {
              "name": "F5 BIG-IP",
              "product_id": "T001663",
              "product_identification_helper": {
                "cpe": "cpe:/a:f5:big-ip:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "F5"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Fortinet FortiOS",
            "product": {
              "name": "Fortinet FortiOS",
              "product_id": "T009615",
              "product_identification_helper": {
                "cpe": "cpe:/o:fortinet:fortios:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Fortinet"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Juniper Junos Space \u003c 20.1R1",
            "product": {
              "name": "Juniper Junos Space \u003c 20.1R1",
              "product_id": "T016874",
              "product_identification_helper": {
                "cpe": "cpe:/a:juniper:junos_space:20.1r1"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Juniper"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Open Source CentOS",
            "product": {
              "name": "Open Source CentOS",
              "product_id": "1727",
              "product_identification_helper": {
                "cpe": "cpe:/o:centos:centos:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Open Source libssh2 \u003c 1.8.1",
            "product": {
              "name": "Open Source libssh2 \u003c 1.8.1",
              "product_id": "T013792",
              "product_identification_helper": {
                "cpe": "cpe:/a:libssh2:libssh2:1.8.1"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Open Source"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Oracle Linux",
            "product": {
              "name": "Oracle Linux",
              "product_id": "T004914",
              "product_identification_helper": {
                "cpe": "cpe:/o:oracle:linux:-"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Oracle VM",
            "product": {
              "name": "Oracle VM",
              "product_id": "T011119",
              "product_identification_helper": {
                "cpe": "cpe:/a:oracle:vm:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Oracle"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Red Hat Enterprise Linux",
            "product": {
              "name": "Red Hat Enterprise Linux",
              "product_id": "67646",
              "product_identification_helper": {
                "cpe": "cpe:/o:redhat:enterprise_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Red Hat"
      },
      {
        "branches": [
          {
            "category": "product_name",
            "name": "SUSE Linux",
            "product": {
              "name": "SUSE Linux",
              "product_id": "T002207",
              "product_identification_helper": {
                "cpe": "cpe:/o:suse:suse_linux:-"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "SUSE"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2019-3855",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3855"
    },
    {
      "cve": "CVE-2019-3856",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3856"
    },
    {
      "cve": "CVE-2019-3857",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3857"
    },
    {
      "cve": "CVE-2019-3858",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3858"
    },
    {
      "cve": "CVE-2019-3859",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3859"
    },
    {
      "cve": "CVE-2019-3860",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3860"
    },
    {
      "cve": "CVE-2019-3861",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3861"
    },
    {
      "cve": "CVE-2019-3862",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3862"
    },
    {
      "cve": "CVE-2019-3863",
      "notes": [
        {
          "category": "description",
          "text": "In libssh2 existieren mehrere Schwachstellen. Diese bestehen aufgrund von unsachgem\u00e4\u00dfer Speicherbehandlung, was zu Puffer\u00fcberl\u00e4ufen sowie zu \"Out of Bounds read\" und \"Out of Bounds write\" fehlern f\u00fchrt. Ein entfernter anonymer kann diese Schwachstellen ausnutzen um Denial of Service Angriffe durchzuf\u00fchren, sowie potentiell Informationen offenzulegen und beliebigen Code mit den Rechten des angegriffenen Nutzers zur Ausf\u00fchrung zu bringen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T011119",
          "2951",
          "T002207",
          "67646",
          "T009615",
          "T001663",
          "398363",
          "1727",
          "T004914"
        ]
      },
      "release_date": "2019-03-18T23:00:00Z",
      "title": "CVE-2019-3863"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.


Loading...

Loading...

Loading...

Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.