wid-sec-w-2022-0571
Vulnerability from csaf_certbund
Published
2021-11-09 23:00
Modified
2025-01-15 23:00
Summary
Red Hat Enterprise Linux: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.
Angriff
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen.
Betroffene Betriebssysteme
- Linux
- UNIX
{ document: { aggregate_severity: { text: "hoch", }, category: "csaf_base", csaf_version: "2.0", distribution: { tlp: { label: "WHITE", url: "https://www.first.org/tlp/", }, }, lang: "de-DE", notes: [ { category: "legal_disclaimer", text: "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.", }, { category: "description", text: "Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution.", title: "Produktbeschreibung", }, { category: "summary", text: "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen.", title: "Angriff", }, { category: "general", text: "- Linux\n- UNIX", title: "Betroffene Betriebssysteme", }, ], publisher: { category: "other", contact_details: "csaf-provider@cert-bund.de", name: "Bundesamt für Sicherheit in der Informationstechnik", namespace: "https://www.bsi.bund.de", }, references: [ { category: "self", summary: "WID-SEC-W-2022-0571 - CSAF Version", url: "https://wid.cert-bund.de/.well-known/csaf/white/2021/wid-sec-w-2022-0571.json", }, { category: "self", summary: "WID-SEC-2022-0571 - Portal Version", url: "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0571", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4158", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4172", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4201", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4221", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4222", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4236", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4270", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4288", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4316", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4321", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4374", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4382", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4408", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4413", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4426", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4455", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4464", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4510", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4513", }, { category: "external", summary: "Red Hat Security Advisory vom 2021-11-09", url: "https://access.redhat.com/errata/RHSA-2021:4519", }, { category: "external", summary: "AVAYA Security Advisory ASA-2021-159 vom 2021-11-11", url: "https://downloads.avaya.com/css/P8/documents/101078544", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:4032 vom 2021-11-17", url: "https://access.redhat.com/errata/RHSA-2021:4032", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2021-4382 vom 2021-11-16", url: "https://linux.oracle.com/errata/ELSA-2021-4382.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2021-4222 vom 2021-11-17", url: "https://linux.oracle.com/errata/ELSA-2021-4222.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2021-4221 vom 2021-11-17", url: "https://linux.oracle.com/errata/ELSA-2021-4221.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:4848 vom 2021-11-29", url: "https://access.redhat.com/errata/RHSA-2021:4848", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2021:4845 vom 2021-11-29", url: "https://access.redhat.com/errata/RHSA-2021:4845", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:3945-1 vom 2021-12-06", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-December/009858.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:4002-1 vom 2021-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-December/009887.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:4001-1 vom 2021-12-13", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-December/009888.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:4051-1 vom 2021-12-14", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-December/009896.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2021:4155-1 vom 2021-12-22", url: "https://lists.suse.com/pipermail/sle-security-updates/2021-December/009927.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0064-1 vom 2022-01-12", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-January/010000.html", }, { category: "external", summary: "Ubuntu Security Notice USN-5241-1 vom 2022-01-19", url: "https://ubuntu.com/security/notices/USN-5241-1", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0184-1 vom 2022-01-25", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-January/010072.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0318 vom 2022-01-27", url: "https://access.redhat.com/errata/RHSA-2022:0318", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2022-1742 vom 2022-01-27", url: "https://alas.aws.amazon.com/AL2/ALAS-2022-1742.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0434 vom 2022-02-04", url: "https://access.redhat.com/errata/RHSA-2022:0434", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:0184-2 vom 2022-02-17", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-February/010235.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2022-030 vom 2022-02-26", url: "https://alas.aws.amazon.com/AL2022/ALAS-2022-030.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:23018-1 vom 2022-03-04", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-March/010347.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:0856 vom 2022-03-14", url: "https://access.redhat.com/errata/RHSA-2022:0856", }, { category: "external", summary: "Ubuntu Security Notice USN-5391-1 vom 2022-04-27", url: "https://ubuntu.com/security/notices/USN-5391-1", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2022-9341 vom 2022-04-28", url: "https://linux.oracle.com/errata/ELSA-2022-9341.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2022:5498 vom 2022-07-05", url: "https://access.redhat.com/errata/RHSA-2022:5498", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2022-093 vom 2022-07-21", url: "https://alas.aws.amazon.com/AL2022/ALAS-2022-093.html", }, { category: "external", summary: "Ubuntu Security Notice USN-5553-1 vom 2022-08-08", url: "https://ubuntu.com/security/notices/USN-5553-1", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202208-03 vom 2022-08-09", url: "https://security.gentoo.org/glsa/202208-03", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:3001-1 vom 2022-09-02", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-September/012070.html", }, { category: "external", summary: "Ubuntu Security Notice USN-5631-1 vom 2022-09-22", url: "https://ubuntu.com/security/notices/USN-5631-1", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202210-09 vom 2022-10-16", url: "https://security.gentoo.org/glsa/202210-09", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:3590-1 vom 2022-10-14", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-October/012537.html", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2022:3836-1 vom 2022-11-01", url: "https://lists.suse.com/pipermail/sle-security-updates/2022-November/012792.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2022-7529 vom 2022-11-15", url: "https://linux.oracle.com/errata/ELSA-2022-7529.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2023-2010 vom 2023-04-05", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2010.html", }, { category: "external", summary: "Oracle Linux Security Advisory ELSA-2023-12349 vom 2023-05-24", url: "http://linux.oracle.com/errata/ELSA-2023-12349.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2079 vom 2023-06-08", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2079.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:4053 vom 2023-07-19", url: "https://access.redhat.com/errata/RHSA-2023:4053", }, { category: "external", summary: "Amazon Linux Security Advisory ALASSELINUX-NG-2023-001 vom 2023-09-27", url: "https://alas.aws.amazon.com/AL2/ALASSELINUX-NG-2023-001.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS2-2023-2307 vom 2023-10-20", url: "https://alas.aws.amazon.com/AL2/ALAS-2023-2307.html", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:6431 vom 2023-11-07", url: "https://access.redhat.com/errata/RHSA-2023:6431", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:6976 vom 2023-11-15", url: "https://access.redhat.com/errata/RHSA-2023:6976", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2023:7820 vom 2023-12-14", url: "https://access.redhat.com/errata/RHSA-2023:7820", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:0411 vom 2024-01-25", url: "https://access.redhat.com/errata/RHSA-2024:0411", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:0573 vom 2024-01-30", url: "https://access.redhat.com/errata/RHSA-2024:0573", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1918 vom 2024-02-06", url: "https://alas.aws.amazon.com/ALAS-2024-1918.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1921 vom 2024-02-19", url: "https://alas.aws.amazon.com/ALAS-2024-1921.html", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-1921 vom 2024-02-19", url: "https://www.cybersecurity-help.cz/vdb/SB2024021950", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1086 vom 2024-03-05", url: "https://access.redhat.com/errata/RHSA-2024:1086", }, { category: "external", summary: "Red Hat Security Advisory RHSA-2024:1154 vom 2024-03-06", url: "https://access.redhat.com/errata/RHSA-2024:1154", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:0970-1 vom 2024-03-22", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-March/018191.html", }, { category: "external", summary: "Gentoo Linux Security Advisory GLSA-202405-20 vom 2024-05-07", url: "https://security.gentoo.org/glsa/202405-20", }, { category: "external", summary: "SUSE Security Update SUSE-SU-2024:1846-1 vom 2024-05-29", url: "https://lists.suse.com/pipermail/sle-security-updates/2024-May/018628.html", }, { category: "external", summary: "IBM Security Bulletin 7158789 vom 2024-06-26", url: "https://www.ibm.com/support/pages/node/7158789", }, { category: "external", summary: "Amazon Linux Security Advisory ALAS-2024-2620 vom 2024-08-13", url: "https://alas.aws.amazon.com/AL2/ALAS-2024-2620.html", }, { category: "external", summary: "Debian Security Advisory DLA-3930 vom 2024-10-22", url: "https://lists.debian.org/debian-lts-announce/2024/10/msg00021.html", }, { category: "external", summary: "openSUSE Security Update OPENSUSE-SU-2025:14647-1 vom 2025-01-15", url: "https://lists.opensuse.org/archives/list/security-announce@lists.opensuse.org/message/L4RLODX5GVSAY4VHIRZHWG4EEKI7MMMM/", }, ], source_lang: "en-US", title: "Red Hat Enterprise Linux: Mehrere Schwachstellen", tracking: { current_release_date: "2025-01-15T23:00:00.000+00:00", generator: { date: "2025-01-16T09:22:22.870+00:00", engine: { name: "BSI-WID", version: "1.3.10", }, }, id: "WID-SEC-W-2022-0571", initial_release_date: "2021-11-09T23:00:00.000+00:00", revision_history: [ { date: "2021-11-09T23:00:00.000+00:00", number: "1", summary: "Initiale Fassung", }, { date: "2021-11-14T23:00:00.000+00:00", number: "2", summary: "Neue Updates von AVAYA aufgenommen", }, { date: "2021-11-16T23:00:00.000+00:00", number: "3", summary: "Neue Updates von Red Hat und Oracle Linux aufgenommen", }, { date: "2021-11-29T23:00:00.000+00:00", number: "4", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2021-12-06T23:00:00.000+00:00", number: "5", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-12-13T23:00:00.000+00:00", number: "6", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-12-14T23:00:00.000+00:00", number: "7", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2021-12-22T23:00:00.000+00:00", number: "8", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-01-17T23:00:00.000+00:00", number: "9", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-01-19T23:00:00.000+00:00", number: "10", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-01-25T23:00:00.000+00:00", number: "11", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-01-27T23:00:00.000+00:00", number: "12", summary: "Neue Updates von Red Hat und Amazon aufgenommen", }, { date: "2022-02-03T23:00:00.000+00:00", number: "13", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-02-09T23:00:00.000+00:00", number: "14", summary: "Referenz(en) aufgenommen: FEDORA-2022-8109B472A3, FEDORA-2022-737E44718A", }, { date: "2022-02-17T23:00:00.000+00:00", number: "15", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-02-27T23:00:00.000+00:00", number: "16", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2022-03-03T23:00:00.000+00:00", number: "17", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-03-14T23:00:00.000+00:00", number: "18", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-04-26T22:00:00.000+00:00", number: "19", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-04-27T22:00:00.000+00:00", number: "20", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2022-07-05T22:00:00.000+00:00", number: "21", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2022-07-20T22:00:00.000+00:00", number: "22", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2022-08-08T22:00:00.000+00:00", number: "23", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-08-09T22:00:00.000+00:00", number: "24", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2022-09-04T22:00:00.000+00:00", number: "25", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-09-22T22:00:00.000+00:00", number: "26", summary: "Neue Updates von Ubuntu aufgenommen", }, { date: "2022-10-16T22:00:00.000+00:00", number: "27", summary: "Neue Updates von Gentoo und SUSE aufgenommen", }, { date: "2022-11-01T23:00:00.000+00:00", number: "28", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2022-11-15T23:00:00.000+00:00", number: "29", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-04-05T22:00:00.000+00:00", number: "30", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-05-23T22:00:00.000+00:00", number: "31", summary: "Neue Updates von Oracle Linux aufgenommen", }, { date: "2023-06-08T22:00:00.000+00:00", number: "32", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-07-18T22:00:00.000+00:00", number: "33", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-09-27T22:00:00.000+00:00", number: "34", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-10-19T22:00:00.000+00:00", number: "35", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2023-11-07T23:00:00.000+00:00", number: "36", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-11-14T23:00:00.000+00:00", number: "37", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2023-12-13T23:00:00.000+00:00", number: "38", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-01-25T23:00:00.000+00:00", number: "39", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-01-30T23:00:00.000+00:00", number: "40", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-02-05T23:00:00.000+00:00", number: "41", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-02-19T23:00:00.000+00:00", number: "42", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-03-05T23:00:00.000+00:00", number: "43", summary: "Neue Updates von Red Hat aufgenommen", }, { date: "2024-03-24T23:00:00.000+00:00", number: "44", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-05-06T22:00:00.000+00:00", number: "45", summary: "Neue Updates von Gentoo aufgenommen", }, { date: "2024-05-30T22:00:00.000+00:00", number: "46", summary: "Neue Updates von SUSE aufgenommen", }, { date: "2024-06-25T22:00:00.000+00:00", number: "47", summary: "Neue Updates von IBM aufgenommen", }, { date: "2024-08-13T22:00:00.000+00:00", number: "48", summary: "Neue Updates von Amazon aufgenommen", }, { date: "2024-10-21T22:00:00.000+00:00", number: "49", summary: "Neue Updates von Debian aufgenommen", }, { date: "2025-01-15T23:00:00.000+00:00", number: "50", summary: "Neue Updates von openSUSE aufgenommen", }, ], status: "final", version: "50", }, }, product_tree: { branches: [ { branches: [ { category: "product_name", name: "Amazon Linux 2", product: { name: "Amazon Linux 2", product_id: "398363", product_identification_helper: { cpe: "cpe:/o:amazon:linux_2:-", }, }, }, ], category: "vendor", name: "Amazon", }, { branches: [ { category: "product_name", name: "Avaya Aura Experience Portal", product: { name: "Avaya Aura Experience Portal", product_id: "T015519", product_identification_helper: { cpe: "cpe:/a:avaya:aura_experience_portal:-", }, }, }, ], category: "vendor", name: "Avaya", }, { branches: [ { category: "product_name", name: "Debian Linux", product: { name: "Debian Linux", product_id: "2951", product_identification_helper: { cpe: "cpe:/o:debian:debian_linux:-", }, }, }, ], category: "vendor", name: "Debian", }, { branches: [ { category: "product_name", name: "Gentoo Linux", product: { name: "Gentoo Linux", product_id: "T012167", product_identification_helper: { cpe: "cpe:/o:gentoo:linux:-", }, }, }, ], category: "vendor", name: "Gentoo", }, { branches: [ { branches: [ { category: "product_version", name: "10.0.0-10.0.7.1", product: { name: "IBM Security Verify Access 10.0.0-10.0.7.1", product_id: "T035657", product_identification_helper: { cpe: "cpe:/a:ibm:security_verify_access:10.0.0_-_10.0.7.1", }, }, }, ], category: "product_name", name: "Security Verify Access", }, ], category: "vendor", name: "IBM", }, { branches: [ { category: "product_name", name: "Oracle Linux", product: { name: "Oracle Linux", product_id: "T004914", product_identification_helper: { cpe: "cpe:/o:oracle:linux:-", }, }, }, ], category: "vendor", name: "Oracle", }, { branches: [ { branches: [ { category: "product_name", name: "Red Hat Enterprise Linux", product: { name: "Red Hat Enterprise Linux", product_id: "67646", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:-", }, }, }, { category: "product_version", name: "8", product: { name: "Red Hat Enterprise Linux 8", product_id: "T014111", product_identification_helper: { cpe: "cpe:/o:redhat:enterprise_linux:8", }, }, }, ], category: "product_name", name: "Enterprise Linux", }, { branches: [ { category: "product_version_range", name: "Data Foundation <4.12.10", product: { name: "Red Hat OpenShift Data Foundation <4.12.10", product_id: "T031698", }, }, { category: "product_version", name: "Data Foundation 4.12.10", product: { name: "Red Hat OpenShift Data Foundation 4.12.10", product_id: "T031698-fixed", product_identification_helper: { cpe: "cpe:/a:redhat:openshift:data_foundation__4.12.10", }, }, }, ], category: "product_name", name: "OpenShift", }, ], category: "vendor", name: "Red Hat", }, { branches: [ { category: "product_name", name: "SUSE Linux", product: { name: "SUSE Linux", product_id: "T002207", product_identification_helper: { cpe: "cpe:/o:suse:suse_linux:-", }, }, }, { category: "product_name", name: "SUSE openSUSE", product: { name: "SUSE openSUSE", product_id: "T027843", product_identification_helper: { cpe: "cpe:/o:suse:opensuse:-", }, }, }, ], category: "vendor", name: "SUSE", }, { branches: [ { category: "product_name", name: "Ubuntu Linux", product: { name: "Ubuntu Linux", product_id: "T000126", product_identification_helper: { cpe: "cpe:/o:canonical:ubuntu_linux:-", }, }, }, ], category: "vendor", name: "Ubuntu", }, ], }, vulnerabilities: [ { cve: "CVE-2019-17594", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2019-17594", }, { cve: "CVE-2019-17595", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2019-17595", }, { cve: "CVE-2019-18218", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2019-18218", }, { cve: "CVE-2019-19004", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2019-19004", }, { cve: "CVE-2019-19005", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2019-19005", }, { cve: "CVE-2020-12762", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2020-12762", }, { cve: "CVE-2020-17541", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2020-17541", }, { cve: "CVE-2020-18442", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2020-18442", }, { cve: "CVE-2020-24370", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2020-24370", }, { cve: "CVE-2020-8037", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2020-8037", }, { cve: "CVE-2021-20095", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-20095", }, { cve: "CVE-2021-28957", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-28957", }, { cve: "CVE-2021-29922", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-29922", }, { cve: "CVE-2021-3200", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3200", }, { cve: "CVE-2021-3445", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3445", }, { cve: "CVE-2021-3481", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3481", }, { cve: "CVE-2021-3565", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3565", }, { cve: "CVE-2021-3571", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3571", }, { cve: "CVE-2021-3572", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3572", }, { cve: "CVE-2021-3602", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-3602", }, { cve: "CVE-2021-36084", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-36084", }, { cve: "CVE-2021-36085", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-36085", }, { cve: "CVE-2021-36086", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-36086", }, { cve: "CVE-2021-36087", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-36087", }, { cve: "CVE-2021-42771", notes: [ { category: "description", text: "In Red Hat Enterprise Linux existieren mehrere Schwachstellen. Die Fehler existieren in den Komponenten python-lxml, qt5, python-babel, container-tools:2.0, container-tools:3.0, tcpdump, rust-toolset, libjpeg-turbo, zziplib, linuxptp, file, json-c, libsolv, tpm2-tools, ncurses, python-pip, dnf, dnf-plugins-core, libdnf, lua, libsepol und autotrace. Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann diese Schwachstellen ausnutzen, um einen Cross-Site-Scripting-Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand herbeizuführen, Sicherheitsmaßnahmen zu umgehen, beliebigen Code auszuführen, Dateien zu manipulieren und einen nicht spezifizierten Angriff durchzuführen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion und erhöhte Rechte.", }, ], product_status: { known_affected: [ "T035657", "T015519", "T031698", "2951", "T002207", "67646", "T000126", "T027843", "398363", "T012167", "T004914", "T014111", ], }, release_date: "2021-11-09T23:00:00.000+00:00", title: "CVE-2021-42771", }, ], }
Log in or create an account to share your comment.
Security Advisory comment format.
This schema specifies the format of a comment related to a security advisory.
Title of the comment
Description of the comment
Loading…
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.