Action not permitted
Modal body text goes here.
Modal Title
Modal Body
CVE-2015-9019 (GCVE-0-2015-9019)
Vulnerability from cvelistv5
Published
2017-04-05 21:00
Modified
2024-09-16 22:56
Severity ?
VLAI Severity ?
EPSS score ?
CWE
- n/a
Summary
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.
References
| ▼ | URL | Tags | |
|---|---|---|---|
| cve@mitre.org | https://bugzilla.gnome.org/show_bug.cgi?id=758400 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| cve@mitre.org | https://bugzilla.suse.com/show_bug.cgi?id=934119 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| af854a3a-2127-422b-91ae-364da2661108 | https://bugzilla.gnome.org/show_bug.cgi?id=758400 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| af854a3a-2127-422b-91ae-364da2661108 | https://bugzilla.suse.com/show_bug.cgi?id=934119 | Issue Tracking, Patch, Third Party Advisory, VDB Entry |
{
"containers": {
"adp": [
{
"providerMetadata": {
"dateUpdated": "2024-08-06T08:36:31.766Z",
"orgId": "af854a3a-2127-422b-91ae-364da2661108",
"shortName": "CVE"
},
"references": [
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"tags": [
"x_refsource_MISC",
"x_transferred"
],
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
}
],
"title": "CVE Program Container"
}
],
"cna": {
"affected": [
{
"product": "n/a",
"vendor": "n/a",
"versions": [
{
"status": "affected",
"version": "n/a"
}
]
}
],
"descriptions": [
{
"lang": "en",
"value": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs."
}
],
"problemTypes": [
{
"descriptions": [
{
"description": "n/a",
"lang": "en",
"type": "text"
}
]
}
],
"providerMetadata": {
"dateUpdated": "2017-04-05T21:00:00Z",
"orgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"shortName": "mitre"
},
"references": [
{
"tags": [
"x_refsource_MISC"
],
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"tags": [
"x_refsource_MISC"
],
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
}
],
"x_legacyV4Record": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2015-9019",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://bugzilla.suse.com/show_bug.cgi?id=934119",
"refsource": "MISC",
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"name": "https://bugzilla.gnome.org/show_bug.cgi?id=758400",
"refsource": "MISC",
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
}
]
}
}
}
},
"cveMetadata": {
"assignerOrgId": "8254265b-2729-46b6-b9e3-3dfca2d5bfca",
"assignerShortName": "mitre",
"cveId": "CVE-2015-9019",
"datePublished": "2017-04-05T21:00:00Z",
"dateReserved": "2017-04-05T00:00:00Z",
"dateUpdated": "2024-09-16T22:56:40.583Z",
"state": "PUBLISHED"
},
"dataType": "CVE_RECORD",
"dataVersion": "5.1",
"vulnerability-lookup:meta": {
"nvd": "{\"cve\":{\"id\":\"CVE-2015-9019\",\"sourceIdentifier\":\"cve@mitre.org\",\"published\":\"2017-04-05T21:59:00.147\",\"lastModified\":\"2025-04-20T01:37:25.860\",\"vulnStatus\":\"Deferred\",\"cveTags\":[],\"descriptions\":[{\"lang\":\"en\",\"value\":\"In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.\"},{\"lang\":\"es\",\"value\":\"En libxslt 1.1.29 y anteriores, la funci\u00f3n EXSLT math.random no se inici\u00f3 con una seed aleatoria durante el arranque, lo que podr\u00eda hacer que el uso de esta funci\u00f3n produzca salidas predecibles.\"}],\"metrics\":{\"cvssMetricV30\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"3.0\",\"vectorString\":\"CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N\",\"baseScore\":5.3,\"baseSeverity\":\"MEDIUM\",\"attackVector\":\"NETWORK\",\"attackComplexity\":\"LOW\",\"privilegesRequired\":\"NONE\",\"userInteraction\":\"NONE\",\"scope\":\"UNCHANGED\",\"confidentialityImpact\":\"LOW\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"exploitabilityScore\":3.9,\"impactScore\":1.4}],\"cvssMetricV2\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"cvssData\":{\"version\":\"2.0\",\"vectorString\":\"AV:N/AC:L/Au:N/C:P/I:N/A:N\",\"baseScore\":5.0,\"accessVector\":\"NETWORK\",\"accessComplexity\":\"LOW\",\"authentication\":\"NONE\",\"confidentialityImpact\":\"PARTIAL\",\"integrityImpact\":\"NONE\",\"availabilityImpact\":\"NONE\"},\"baseSeverity\":\"MEDIUM\",\"exploitabilityScore\":10.0,\"impactScore\":2.9,\"acInsufInfo\":false,\"obtainAllPrivilege\":false,\"obtainUserPrivilege\":false,\"obtainOtherPrivilege\":false,\"userInteractionRequired\":false}]},\"weaknesses\":[{\"source\":\"nvd@nist.gov\",\"type\":\"Primary\",\"description\":[{\"lang\":\"en\",\"value\":\"CWE-330\"}]}],\"configurations\":[{\"nodes\":[{\"operator\":\"OR\",\"negate\":false,\"cpeMatch\":[{\"vulnerable\":true,\"criteria\":\"cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*\",\"versionEndIncluding\":\"1.1.29\",\"matchCriteriaId\":\"3F61C01E-4FE8-4543-9BB7-BC8929689BCB\"}]}]}],\"references\":[{\"url\":\"https://bugzilla.gnome.org/show_bug.cgi?id=758400\",\"source\":\"cve@mitre.org\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://bugzilla.suse.com/show_bug.cgi?id=934119\",\"source\":\"cve@mitre.org\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://bugzilla.gnome.org/show_bug.cgi?id=758400\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\",\"VDB Entry\"]},{\"url\":\"https://bugzilla.suse.com/show_bug.cgi?id=934119\",\"source\":\"af854a3a-2127-422b-91ae-364da2661108\",\"tags\":[\"Issue Tracking\",\"Patch\",\"Third Party Advisory\",\"VDB Entry\"]}]}}"
}
}
WID-SEC-W-2023-1614
Vulnerability from csaf_certbund
Published
2023-06-29 22:00
Modified
2023-10-25 22:00
Summary
Tenable Security Nessus Network Monitor: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Tenable Nessus Network Monitor ist eine Lösung zur Inventarisierung und Überwachung von Netzwerkgeräten und den genutzten Protokollen.
Angriff
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und Daten zu manipulieren.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Tenable Nessus Network Monitor ist eine L\u00f6sung zur Inventarisierung und \u00dcberwachung von Netzwerkger\u00e4ten und den genutzten Protokollen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1614 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1614.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1614 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1614"
},
{
"category": "external",
"summary": "Tenable Security Advisory TNS-2023-34 vom 2023-10-25",
"url": "https://de.tenable.com/security/tns-2023-34"
},
{
"category": "external",
"summary": "Tenable Security Advisory vom 2023-06-29",
"url": "https://de.tenable.com/security/tns-2023-23"
}
],
"source_lang": "en-US",
"title": "Tenable Security Nessus Network Monitor: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-10-25T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:53:59.941+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1614",
"initial_release_date": "2023-06-29T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-29T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-07-03T22:00:00.000+00:00",
"number": "2",
"summary": "Produkt berichtigt"
},
{
"date": "2023-10-25T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Tenable aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
"product": {
"name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
"product_id": "T028403",
"product_identification_helper": {
"cpe": "cpe:/a:tenable:nessus_network_monitor:6.2.2"
}
}
}
],
"category": "vendor",
"name": "Tenable Security"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32067",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-32067"
},
{
"cve": "CVE-2023-31147",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31147"
},
{
"cve": "CVE-2023-31130",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31130"
},
{
"cve": "CVE-2023-31124",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31124"
},
{
"cve": "CVE-2023-29469",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-29469"
},
{
"cve": "CVE-2023-28484",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28484"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-28321",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28321"
},
{
"cve": "CVE-2023-28320",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28320"
},
{
"cve": "CVE-2023-27538",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27538"
},
{
"cve": "CVE-2023-27536",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27536"
},
{
"cve": "CVE-2023-27535",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27535"
},
{
"cve": "CVE-2023-27534",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27534"
},
{
"cve": "CVE-2023-27533",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27533"
},
{
"cve": "CVE-2023-2650",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-2650"
},
{
"cve": "CVE-2023-23916",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23916"
},
{
"cve": "CVE-2023-23915",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23915"
},
{
"cve": "CVE-2023-23914",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23914"
},
{
"cve": "CVE-2023-1255",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-1255"
},
{
"cve": "CVE-2023-0466",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-0466"
},
{
"cve": "CVE-2023-0465",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-0465"
},
{
"cve": "CVE-2022-4904",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-4904"
},
{
"cve": "CVE-2022-46908",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-46908"
},
{
"cve": "CVE-2022-43552",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-43552"
},
{
"cve": "CVE-2022-43551",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-43551"
},
{
"cve": "CVE-2022-42916",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-42916"
},
{
"cve": "CVE-2022-42915",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-42915"
},
{
"cve": "CVE-2022-40304",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-40304"
},
{
"cve": "CVE-2022-40303",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-40303"
},
{
"cve": "CVE-2022-35737",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-35737"
},
{
"cve": "CVE-2022-35252",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-35252"
},
{
"cve": "CVE-2022-32221",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32221"
},
{
"cve": "CVE-2022-32208",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32208"
},
{
"cve": "CVE-2022-32207",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32207"
},
{
"cve": "CVE-2022-32206",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32206"
},
{
"cve": "CVE-2022-32205",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32205"
},
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-29824",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-29824"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-27781",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27781"
},
{
"cve": "CVE-2022-27776",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27776"
},
{
"cve": "CVE-2022-27775",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27775"
},
{
"cve": "CVE-2022-27774",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27774"
},
{
"cve": "CVE-2022-23395",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-23395"
},
{
"cve": "CVE-2022-23308",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-23308"
},
{
"cve": "CVE-2022-22576",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-22576"
},
{
"cve": "CVE-2021-45346",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-45346"
},
{
"cve": "CVE-2021-3672",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3672"
},
{
"cve": "CVE-2021-36690",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-36690"
},
{
"cve": "CVE-2021-3541",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3541"
},
{
"cve": "CVE-2021-3537",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3537"
},
{
"cve": "CVE-2021-3518",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3518"
},
{
"cve": "CVE-2021-3517",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3517"
},
{
"cve": "CVE-2021-31239",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-31239"
},
{
"cve": "CVE-2021-30560",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-30560"
},
{
"cve": "CVE-2021-20227",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-20227"
},
{
"cve": "CVE-2020-9327",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-9327"
},
{
"cve": "CVE-2020-7595",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-7595"
},
{
"cve": "CVE-2020-35527",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-35527"
},
{
"cve": "CVE-2020-35525",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-35525"
},
{
"cve": "CVE-2020-24977",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-24977"
},
{
"cve": "CVE-2020-15358",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-15358"
},
{
"cve": "CVE-2020-14155",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-14155"
},
{
"cve": "CVE-2020-13871",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13871"
},
{
"cve": "CVE-2020-13632",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13632"
},
{
"cve": "CVE-2020-13631",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13631"
},
{
"cve": "CVE-2020-13630",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13630"
},
{
"cve": "CVE-2020-13435",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13435"
},
{
"cve": "CVE-2020-13434",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13434"
},
{
"cve": "CVE-2020-11656",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-11656"
},
{
"cve": "CVE-2020-11655",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-11655"
},
{
"cve": "CVE-2019-9937",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-9937"
},
{
"cve": "CVE-2019-9936",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-9936"
},
{
"cve": "CVE-2019-8457",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-8457"
},
{
"cve": "CVE-2019-5815",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-5815"
},
{
"cve": "CVE-2019-20838",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20838"
},
{
"cve": "CVE-2019-20388",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20388"
},
{
"cve": "CVE-2019-20218",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20218"
},
{
"cve": "CVE-2019-19959",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19959"
},
{
"cve": "CVE-2019-19956",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19956"
},
{
"cve": "CVE-2019-19926",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19926"
},
{
"cve": "CVE-2019-19925",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19925"
},
{
"cve": "CVE-2019-19924",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19924"
},
{
"cve": "CVE-2019-19923",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19923"
},
{
"cve": "CVE-2019-19880",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19880"
},
{
"cve": "CVE-2019-19646",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19646"
},
{
"cve": "CVE-2019-19645",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19645"
},
{
"cve": "CVE-2019-19603",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19603"
},
{
"cve": "CVE-2019-19317",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19317"
},
{
"cve": "CVE-2019-19244",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19244"
},
{
"cve": "CVE-2019-19242",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19242"
},
{
"cve": "CVE-2019-16168",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-16168"
},
{
"cve": "CVE-2019-13118",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-13118"
},
{
"cve": "CVE-2019-13117",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-13117"
},
{
"cve": "CVE-2019-12900",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-12900"
},
{
"cve": "CVE-2019-11068",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-11068"
},
{
"cve": "CVE-2018-9251",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-9251"
},
{
"cve": "CVE-2018-14567",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-14567"
},
{
"cve": "CVE-2018-14404",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-14404"
},
{
"cve": "CVE-2017-9050",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9050"
},
{
"cve": "CVE-2017-9049",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9049"
},
{
"cve": "CVE-2017-9048",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9048"
},
{
"cve": "CVE-2017-9047",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9047"
},
{
"cve": "CVE-2017-8872",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-8872"
},
{
"cve": "CVE-2017-7376",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-7376"
},
{
"cve": "CVE-2017-7375",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-7375"
},
{
"cve": "CVE-2017-5969",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5969"
},
{
"cve": "CVE-2017-5130",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5130"
},
{
"cve": "CVE-2017-5029",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5029"
},
{
"cve": "CVE-2017-18258",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-18258"
},
{
"cve": "CVE-2017-16932",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-16932"
},
{
"cve": "CVE-2017-16931",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-16931"
},
{
"cve": "CVE-2017-15412",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-15412"
},
{
"cve": "CVE-2017-1000381",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-1000381"
},
{
"cve": "CVE-2017-1000061",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-1000061"
},
{
"cve": "CVE-2016-9598",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9598"
},
{
"cve": "CVE-2016-9597",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9597"
},
{
"cve": "CVE-2016-9596",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9596"
},
{
"cve": "CVE-2016-5180",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-5180"
},
{
"cve": "CVE-2016-5131",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-5131"
},
{
"cve": "CVE-2016-4658",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4658"
},
{
"cve": "CVE-2016-4609",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4609"
},
{
"cve": "CVE-2016-4607",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4607"
},
{
"cve": "CVE-2016-4483",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4483"
},
{
"cve": "CVE-2016-4449",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4449"
},
{
"cve": "CVE-2016-4448",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4448"
},
{
"cve": "CVE-2016-4447",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4447"
},
{
"cve": "CVE-2016-3709",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3709"
},
{
"cve": "CVE-2016-3705",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3705"
},
{
"cve": "CVE-2016-3627",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3627"
},
{
"cve": "CVE-2016-3189",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3189"
},
{
"cve": "CVE-2016-2073",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-2073"
},
{
"cve": "CVE-2016-1840",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1840"
},
{
"cve": "CVE-2016-1839",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1839"
},
{
"cve": "CVE-2016-1838",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1838"
},
{
"cve": "CVE-2016-1837",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1837"
},
{
"cve": "CVE-2016-1836",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1836"
},
{
"cve": "CVE-2016-1834",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1834"
},
{
"cve": "CVE-2016-1833",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1833"
},
{
"cve": "CVE-2016-1762",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1762"
},
{
"cve": "CVE-2016-1684",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1684"
},
{
"cve": "CVE-2016-1683",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1683"
},
{
"cve": "CVE-2015-9019",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-9019"
},
{
"cve": "CVE-2015-8806",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8806"
},
{
"cve": "CVE-2015-8710",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8710"
},
{
"cve": "CVE-2015-8317",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8317"
},
{
"cve": "CVE-2015-8242",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8242"
},
{
"cve": "CVE-2015-8241",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8241"
},
{
"cve": "CVE-2015-8035",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8035"
},
{
"cve": "CVE-2015-7995",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7995"
},
{
"cve": "CVE-2015-7942",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7942"
},
{
"cve": "CVE-2015-7941",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7941"
},
{
"cve": "CVE-2015-7500",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7500"
},
{
"cve": "CVE-2015-7499",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7499"
},
{
"cve": "CVE-2015-7498",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7498"
},
{
"cve": "CVE-2015-7497",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7497"
},
{
"cve": "CVE-2015-5312",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-5312"
},
{
"cve": "CVE-2014-3660",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2014-3660"
},
{
"cve": "CVE-2013-4520",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-4520"
},
{
"cve": "CVE-2013-2877",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-2877"
},
{
"cve": "CVE-2013-1969",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-1969"
},
{
"cve": "CVE-2013-0339",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-0339"
},
{
"cve": "CVE-2013-0338",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-0338"
},
{
"cve": "CVE-2012-6139",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-6139"
},
{
"cve": "CVE-2012-5134",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-5134"
},
{
"cve": "CVE-2012-2871",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-2871"
},
{
"cve": "CVE-2012-2870",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-2870"
},
{
"cve": "CVE-2012-0841",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-0841"
},
{
"cve": "CVE-2011-3970",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-3970"
},
{
"cve": "CVE-2011-1944",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-1944"
},
{
"cve": "CVE-2011-1202",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-1202"
},
{
"cve": "CVE-2010-4494",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2010-4494"
},
{
"cve": "CVE-2010-4008",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2010-4008"
}
]
}
wid-sec-w-2023-1614
Vulnerability from csaf_certbund
Published
2023-06-29 22:00
Modified
2023-10-25 22:00
Summary
Tenable Security Nessus Network Monitor: Mehrere Schwachstellen
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung
Tenable Nessus Network Monitor ist eine Lösung zur Inventarisierung und Überwachung von Netzwerkgeräten und den genutzten Protokollen.
Angriff
Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen und Daten zu manipulieren.
Betroffene Betriebssysteme
- Sonstiges
{
"document": {
"aggregate_severity": {
"text": "hoch"
},
"category": "csaf_base",
"csaf_version": "2.0",
"distribution": {
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "de-DE",
"notes": [
{
"category": "legal_disclaimer",
"text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
},
{
"category": "description",
"text": "Tenable Nessus Network Monitor ist eine L\u00f6sung zur Inventarisierung und \u00dcberwachung von Netzwerkger\u00e4ten und den genutzten Protokollen.",
"title": "Produktbeschreibung"
},
{
"category": "summary",
"text": "Ein entfernter, anonymer, authentisierter oder lokaler Angreifer kann mehrere Schwachstellen in Tenable Security Nessus Network Monitor ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren.",
"title": "Angriff"
},
{
"category": "general",
"text": "- Sonstiges",
"title": "Betroffene Betriebssysteme"
}
],
"publisher": {
"category": "other",
"contact_details": "csaf-provider@cert-bund.de",
"name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
"namespace": "https://www.bsi.bund.de"
},
"references": [
{
"category": "self",
"summary": "WID-SEC-W-2023-1614 - CSAF Version",
"url": "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1614.json"
},
{
"category": "self",
"summary": "WID-SEC-2023-1614 - Portal Version",
"url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1614"
},
{
"category": "external",
"summary": "Tenable Security Advisory TNS-2023-34 vom 2023-10-25",
"url": "https://de.tenable.com/security/tns-2023-34"
},
{
"category": "external",
"summary": "Tenable Security Advisory vom 2023-06-29",
"url": "https://de.tenable.com/security/tns-2023-23"
}
],
"source_lang": "en-US",
"title": "Tenable Security Nessus Network Monitor: Mehrere Schwachstellen",
"tracking": {
"current_release_date": "2023-10-25T22:00:00.000+00:00",
"generator": {
"date": "2024-08-15T17:53:59.941+00:00",
"engine": {
"name": "BSI-WID",
"version": "1.3.5"
}
},
"id": "WID-SEC-W-2023-1614",
"initial_release_date": "2023-06-29T22:00:00.000+00:00",
"revision_history": [
{
"date": "2023-06-29T22:00:00.000+00:00",
"number": "1",
"summary": "Initiale Fassung"
},
{
"date": "2023-07-03T22:00:00.000+00:00",
"number": "2",
"summary": "Produkt berichtigt"
},
{
"date": "2023-10-25T22:00:00.000+00:00",
"number": "3",
"summary": "Neue Updates von Tenable aufgenommen"
}
],
"status": "final",
"version": "3"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"category": "product_name",
"name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
"product": {
"name": "Tenable Security Nessus Network Monitor \u003c 6.2.2",
"product_id": "T028403",
"product_identification_helper": {
"cpe": "cpe:/a:tenable:nessus_network_monitor:6.2.2"
}
}
}
],
"category": "vendor",
"name": "Tenable Security"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2023-32067",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-32067"
},
{
"cve": "CVE-2023-31147",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31147"
},
{
"cve": "CVE-2023-31130",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31130"
},
{
"cve": "CVE-2023-31124",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-31124"
},
{
"cve": "CVE-2023-29469",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-29469"
},
{
"cve": "CVE-2023-28484",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28484"
},
{
"cve": "CVE-2023-28322",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28322"
},
{
"cve": "CVE-2023-28321",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28321"
},
{
"cve": "CVE-2023-28320",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-28320"
},
{
"cve": "CVE-2023-27538",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27538"
},
{
"cve": "CVE-2023-27536",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27536"
},
{
"cve": "CVE-2023-27535",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27535"
},
{
"cve": "CVE-2023-27534",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27534"
},
{
"cve": "CVE-2023-27533",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-27533"
},
{
"cve": "CVE-2023-2650",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-2650"
},
{
"cve": "CVE-2023-23916",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23916"
},
{
"cve": "CVE-2023-23915",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23915"
},
{
"cve": "CVE-2023-23914",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-23914"
},
{
"cve": "CVE-2023-1255",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-1255"
},
{
"cve": "CVE-2023-0466",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-0466"
},
{
"cve": "CVE-2023-0465",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2023-0465"
},
{
"cve": "CVE-2022-4904",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-4904"
},
{
"cve": "CVE-2022-46908",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-46908"
},
{
"cve": "CVE-2022-43552",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-43552"
},
{
"cve": "CVE-2022-43551",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-43551"
},
{
"cve": "CVE-2022-42916",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-42916"
},
{
"cve": "CVE-2022-42915",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-42915"
},
{
"cve": "CVE-2022-40304",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-40304"
},
{
"cve": "CVE-2022-40303",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-40303"
},
{
"cve": "CVE-2022-35737",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-35737"
},
{
"cve": "CVE-2022-35252",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-35252"
},
{
"cve": "CVE-2022-32221",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32221"
},
{
"cve": "CVE-2022-32208",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32208"
},
{
"cve": "CVE-2022-32207",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32207"
},
{
"cve": "CVE-2022-32206",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32206"
},
{
"cve": "CVE-2022-32205",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-32205"
},
{
"cve": "CVE-2022-31160",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-31160"
},
{
"cve": "CVE-2022-29824",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-29824"
},
{
"cve": "CVE-2022-27782",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27782"
},
{
"cve": "CVE-2022-27781",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27781"
},
{
"cve": "CVE-2022-27776",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27776"
},
{
"cve": "CVE-2022-27775",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27775"
},
{
"cve": "CVE-2022-27774",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-27774"
},
{
"cve": "CVE-2022-23395",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-23395"
},
{
"cve": "CVE-2022-23308",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-23308"
},
{
"cve": "CVE-2022-22576",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2022-22576"
},
{
"cve": "CVE-2021-45346",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-45346"
},
{
"cve": "CVE-2021-3672",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3672"
},
{
"cve": "CVE-2021-36690",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-36690"
},
{
"cve": "CVE-2021-3541",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3541"
},
{
"cve": "CVE-2021-3537",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3537"
},
{
"cve": "CVE-2021-3518",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3518"
},
{
"cve": "CVE-2021-3517",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-3517"
},
{
"cve": "CVE-2021-31239",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-31239"
},
{
"cve": "CVE-2021-30560",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-30560"
},
{
"cve": "CVE-2021-20227",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2021-20227"
},
{
"cve": "CVE-2020-9327",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-9327"
},
{
"cve": "CVE-2020-7595",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-7595"
},
{
"cve": "CVE-2020-35527",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-35527"
},
{
"cve": "CVE-2020-35525",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-35525"
},
{
"cve": "CVE-2020-24977",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-24977"
},
{
"cve": "CVE-2020-15358",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-15358"
},
{
"cve": "CVE-2020-14155",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-14155"
},
{
"cve": "CVE-2020-13871",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13871"
},
{
"cve": "CVE-2020-13632",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13632"
},
{
"cve": "CVE-2020-13631",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13631"
},
{
"cve": "CVE-2020-13630",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13630"
},
{
"cve": "CVE-2020-13435",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13435"
},
{
"cve": "CVE-2020-13434",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-13434"
},
{
"cve": "CVE-2020-11656",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-11656"
},
{
"cve": "CVE-2020-11655",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2020-11655"
},
{
"cve": "CVE-2019-9937",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-9937"
},
{
"cve": "CVE-2019-9936",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-9936"
},
{
"cve": "CVE-2019-8457",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-8457"
},
{
"cve": "CVE-2019-5815",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-5815"
},
{
"cve": "CVE-2019-20838",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20838"
},
{
"cve": "CVE-2019-20388",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20388"
},
{
"cve": "CVE-2019-20218",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-20218"
},
{
"cve": "CVE-2019-19959",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19959"
},
{
"cve": "CVE-2019-19956",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19956"
},
{
"cve": "CVE-2019-19926",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19926"
},
{
"cve": "CVE-2019-19925",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19925"
},
{
"cve": "CVE-2019-19924",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19924"
},
{
"cve": "CVE-2019-19923",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19923"
},
{
"cve": "CVE-2019-19880",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19880"
},
{
"cve": "CVE-2019-19646",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19646"
},
{
"cve": "CVE-2019-19645",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19645"
},
{
"cve": "CVE-2019-19603",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19603"
},
{
"cve": "CVE-2019-19317",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19317"
},
{
"cve": "CVE-2019-19244",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19244"
},
{
"cve": "CVE-2019-19242",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-19242"
},
{
"cve": "CVE-2019-16168",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-16168"
},
{
"cve": "CVE-2019-13118",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-13118"
},
{
"cve": "CVE-2019-13117",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-13117"
},
{
"cve": "CVE-2019-12900",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-12900"
},
{
"cve": "CVE-2019-11068",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2019-11068"
},
{
"cve": "CVE-2018-9251",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-9251"
},
{
"cve": "CVE-2018-14567",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-14567"
},
{
"cve": "CVE-2018-14404",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2018-14404"
},
{
"cve": "CVE-2017-9050",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9050"
},
{
"cve": "CVE-2017-9049",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9049"
},
{
"cve": "CVE-2017-9048",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9048"
},
{
"cve": "CVE-2017-9047",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-9047"
},
{
"cve": "CVE-2017-8872",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-8872"
},
{
"cve": "CVE-2017-7376",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-7376"
},
{
"cve": "CVE-2017-7375",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-7375"
},
{
"cve": "CVE-2017-5969",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5969"
},
{
"cve": "CVE-2017-5130",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5130"
},
{
"cve": "CVE-2017-5029",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-5029"
},
{
"cve": "CVE-2017-18258",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-18258"
},
{
"cve": "CVE-2017-16932",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-16932"
},
{
"cve": "CVE-2017-16931",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-16931"
},
{
"cve": "CVE-2017-15412",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-15412"
},
{
"cve": "CVE-2017-1000381",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-1000381"
},
{
"cve": "CVE-2017-1000061",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2017-1000061"
},
{
"cve": "CVE-2016-9598",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9598"
},
{
"cve": "CVE-2016-9597",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9597"
},
{
"cve": "CVE-2016-9596",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-9596"
},
{
"cve": "CVE-2016-5180",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-5180"
},
{
"cve": "CVE-2016-5131",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-5131"
},
{
"cve": "CVE-2016-4658",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4658"
},
{
"cve": "CVE-2016-4609",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4609"
},
{
"cve": "CVE-2016-4607",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4607"
},
{
"cve": "CVE-2016-4483",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4483"
},
{
"cve": "CVE-2016-4449",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4449"
},
{
"cve": "CVE-2016-4448",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4448"
},
{
"cve": "CVE-2016-4447",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-4447"
},
{
"cve": "CVE-2016-3709",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3709"
},
{
"cve": "CVE-2016-3705",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3705"
},
{
"cve": "CVE-2016-3627",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3627"
},
{
"cve": "CVE-2016-3189",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-3189"
},
{
"cve": "CVE-2016-2073",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-2073"
},
{
"cve": "CVE-2016-1840",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1840"
},
{
"cve": "CVE-2016-1839",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1839"
},
{
"cve": "CVE-2016-1838",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1838"
},
{
"cve": "CVE-2016-1837",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1837"
},
{
"cve": "CVE-2016-1836",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1836"
},
{
"cve": "CVE-2016-1834",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1834"
},
{
"cve": "CVE-2016-1833",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1833"
},
{
"cve": "CVE-2016-1762",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1762"
},
{
"cve": "CVE-2016-1684",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1684"
},
{
"cve": "CVE-2016-1683",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2016-1683"
},
{
"cve": "CVE-2015-9019",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-9019"
},
{
"cve": "CVE-2015-8806",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8806"
},
{
"cve": "CVE-2015-8710",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8710"
},
{
"cve": "CVE-2015-8317",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8317"
},
{
"cve": "CVE-2015-8242",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8242"
},
{
"cve": "CVE-2015-8241",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8241"
},
{
"cve": "CVE-2015-8035",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-8035"
},
{
"cve": "CVE-2015-7995",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7995"
},
{
"cve": "CVE-2015-7942",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7942"
},
{
"cve": "CVE-2015-7941",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7941"
},
{
"cve": "CVE-2015-7500",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7500"
},
{
"cve": "CVE-2015-7499",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7499"
},
{
"cve": "CVE-2015-7498",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7498"
},
{
"cve": "CVE-2015-7497",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-7497"
},
{
"cve": "CVE-2015-5312",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2015-5312"
},
{
"cve": "CVE-2014-3660",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2014-3660"
},
{
"cve": "CVE-2013-4520",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-4520"
},
{
"cve": "CVE-2013-2877",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-2877"
},
{
"cve": "CVE-2013-1969",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-1969"
},
{
"cve": "CVE-2013-0339",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-0339"
},
{
"cve": "CVE-2013-0338",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2013-0338"
},
{
"cve": "CVE-2012-6139",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-6139"
},
{
"cve": "CVE-2012-5134",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-5134"
},
{
"cve": "CVE-2012-2871",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-2871"
},
{
"cve": "CVE-2012-2870",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-2870"
},
{
"cve": "CVE-2012-0841",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2012-0841"
},
{
"cve": "CVE-2011-3970",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-3970"
},
{
"cve": "CVE-2011-1944",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-1944"
},
{
"cve": "CVE-2011-1202",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2011-1202"
},
{
"cve": "CVE-2010-4494",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2010-4494"
},
{
"cve": "CVE-2010-4008",
"notes": [
{
"category": "description",
"text": "In Tenable Security Nessus Network Monitor existieren mehrere Schwachstellen. Die Fehler bestehen unter anderem in Komponenten von Drittanbietern wie c-ares, curl, libbzip2, libpcre, libxml2, sqlite und OpenSSL. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszul\u00f6sen und Daten zu manipulieren. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion oder erh\u00f6hte Rechte."
}
],
"release_date": "2023-06-29T22:00:00.000+00:00",
"title": "CVE-2010-4008"
}
]
}
ghsa-8xxg-m548-vx69
Vulnerability from github
Published
2022-05-17 02:50
Modified
2022-05-17 02:50
Severity ?
VLAI Severity ?
Details
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.
{
"affected": [],
"aliases": [
"CVE-2015-9019"
],
"database_specific": {
"cwe_ids": [
"CWE-330"
],
"github_reviewed": false,
"github_reviewed_at": null,
"nvd_published_at": "2017-04-05T21:59:00Z",
"severity": "MODERATE"
},
"details": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"id": "GHSA-8xxg-m548-vx69",
"modified": "2022-05-17T02:50:38Z",
"published": "2022-05-17T02:50:38Z",
"references": [
{
"type": "ADVISORY",
"url": "https://nvd.nist.gov/vuln/detail/CVE-2015-9019"
},
{
"type": "WEB",
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
},
{
"type": "WEB",
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
}
],
"schema_version": "1.4.0",
"severity": [
{
"score": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"type": "CVSS_V3"
}
]
}
fkie_cve-2015-9019
Vulnerability from fkie_nvd
Published
2017-04-05 21:59
Modified
2025-04-20 01:37
Severity ?
Summary
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.
References
| ▼ | URL | Tags | |
|---|---|---|---|
| cve@mitre.org | https://bugzilla.gnome.org/show_bug.cgi?id=758400 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| cve@mitre.org | https://bugzilla.suse.com/show_bug.cgi?id=934119 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| af854a3a-2127-422b-91ae-364da2661108 | https://bugzilla.gnome.org/show_bug.cgi?id=758400 | Issue Tracking, Patch, Third Party Advisory, VDB Entry | |
| af854a3a-2127-422b-91ae-364da2661108 | https://bugzilla.suse.com/show_bug.cgi?id=934119 | Issue Tracking, Patch, Third Party Advisory, VDB Entry |
{
"configurations": [
{
"nodes": [
{
"cpeMatch": [
{
"criteria": "cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*",
"matchCriteriaId": "3F61C01E-4FE8-4543-9BB7-BC8929689BCB",
"versionEndIncluding": "1.1.29",
"vulnerable": true
}
],
"negate": false,
"operator": "OR"
}
]
}
],
"cveTags": [],
"descriptions": [
{
"lang": "en",
"value": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs."
},
{
"lang": "es",
"value": "En libxslt 1.1.29 y anteriores, la funci\u00f3n EXSLT math.random no se inici\u00f3 con una seed aleatoria durante el arranque, lo que podr\u00eda hacer que el uso de esta funci\u00f3n produzca salidas predecibles."
}
],
"id": "CVE-2015-9019",
"lastModified": "2025-04-20T01:37:25.860",
"metrics": {
"cvssMetricV2": [
{
"acInsufInfo": false,
"baseSeverity": "MEDIUM",
"cvssData": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "NONE",
"baseScore": 5.0,
"confidentialityImpact": "PARTIAL",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:P/I:N/A:N",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"source": "nvd@nist.gov",
"type": "Primary",
"userInteractionRequired": false
}
],
"cvssMetricV30": [
{
"cvssData": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.0"
},
"exploitabilityScore": 3.9,
"impactScore": 1.4,
"source": "nvd@nist.gov",
"type": "Primary"
}
]
},
"published": "2017-04-05T21:59:00.147",
"references": [
{
"source": "cve@mitre.org",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
},
{
"source": "cve@mitre.org",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
},
{
"source": "af854a3a-2127-422b-91ae-364da2661108",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
}
],
"sourceIdentifier": "cve@mitre.org",
"vulnStatus": "Deferred",
"weaknesses": [
{
"description": [
{
"lang": "en",
"value": "CWE-330"
}
],
"source": "nvd@nist.gov",
"type": "Primary"
}
]
}
opensuse-su-2024:11017-1
Vulnerability from csaf_opensuse
Published
2024-06-15 00:00
Modified
2024-06-15 00:00
Summary
libxslt-devel-1.1.34-3.2 on GA media
Notes
Title of the patch
libxslt-devel-1.1.34-3.2 on GA media
Description of the patch
These are all security issues fixed in the libxslt-devel-1.1.34-3.2 package on the GA media of openSUSE Tumbleweed.
Patchnames
openSUSE-Tumbleweed-2024-11017
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "libxslt-devel-1.1.34-3.2 on GA media",
"title": "Title of the patch"
},
{
"category": "description",
"text": "These are all security issues fixed in the libxslt-devel-1.1.34-3.2 package on the GA media of openSUSE Tumbleweed.",
"title": "Description of the patch"
},
{
"category": "details",
"text": "openSUSE-Tumbleweed-2024-11017",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/opensuse-su-2024_11017-1.json"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2008-1767 page",
"url": "https://www.suse.com/security/cve/CVE-2008-1767/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2015-9019 page",
"url": "https://www.suse.com/security/cve/CVE-2015-9019/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2016-4738 page",
"url": "https://www.suse.com/security/cve/CVE-2016-4738/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-5029 page",
"url": "https://www.suse.com/security/cve/CVE-2017-5029/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2019-11068 page",
"url": "https://www.suse.com/security/cve/CVE-2019-11068/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2019-13117 page",
"url": "https://www.suse.com/security/cve/CVE-2019-13117/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2019-13118 page",
"url": "https://www.suse.com/security/cve/CVE-2019-13118/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2019-18197 page",
"url": "https://www.suse.com/security/cve/CVE-2019-18197/"
}
],
"title": "libxslt-devel-1.1.34-3.2 on GA media",
"tracking": {
"current_release_date": "2024-06-15T00:00:00Z",
"generator": {
"date": "2024-06-15T00:00:00Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "openSUSE-SU-2024:11017-1",
"initial_release_date": "2024-06-15T00:00:00Z",
"revision_history": [
{
"date": "2024-06-15T00:00:00Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.34-3.2.aarch64",
"product": {
"name": "libxslt-devel-1.1.34-3.2.aarch64",
"product_id": "libxslt-devel-1.1.34-3.2.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.34-3.2.aarch64",
"product": {
"name": "libxslt-devel-32bit-1.1.34-3.2.aarch64",
"product_id": "libxslt-devel-32bit-1.1.34-3.2.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.34-3.2.aarch64",
"product": {
"name": "libxslt-tools-1.1.34-3.2.aarch64",
"product_id": "libxslt-tools-1.1.34-3.2.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.34-3.2.aarch64",
"product": {
"name": "libxslt1-1.1.34-3.2.aarch64",
"product_id": "libxslt1-1.1.34-3.2.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.34-3.2.aarch64",
"product": {
"name": "libxslt1-32bit-1.1.34-3.2.aarch64",
"product_id": "libxslt1-32bit-1.1.34-3.2.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.34-3.2.ppc64le",
"product": {
"name": "libxslt-devel-1.1.34-3.2.ppc64le",
"product_id": "libxslt-devel-1.1.34-3.2.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"product": {
"name": "libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"product_id": "libxslt-devel-32bit-1.1.34-3.2.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.34-3.2.ppc64le",
"product": {
"name": "libxslt-tools-1.1.34-3.2.ppc64le",
"product_id": "libxslt-tools-1.1.34-3.2.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.34-3.2.ppc64le",
"product": {
"name": "libxslt1-1.1.34-3.2.ppc64le",
"product_id": "libxslt1-1.1.34-3.2.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.34-3.2.ppc64le",
"product": {
"name": "libxslt1-32bit-1.1.34-3.2.ppc64le",
"product_id": "libxslt1-32bit-1.1.34-3.2.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.34-3.2.s390x",
"product": {
"name": "libxslt-devel-1.1.34-3.2.s390x",
"product_id": "libxslt-devel-1.1.34-3.2.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.34-3.2.s390x",
"product": {
"name": "libxslt-devel-32bit-1.1.34-3.2.s390x",
"product_id": "libxslt-devel-32bit-1.1.34-3.2.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.34-3.2.s390x",
"product": {
"name": "libxslt-tools-1.1.34-3.2.s390x",
"product_id": "libxslt-tools-1.1.34-3.2.s390x"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.34-3.2.s390x",
"product": {
"name": "libxslt1-1.1.34-3.2.s390x",
"product_id": "libxslt1-1.1.34-3.2.s390x"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.34-3.2.s390x",
"product": {
"name": "libxslt1-32bit-1.1.34-3.2.s390x",
"product_id": "libxslt1-32bit-1.1.34-3.2.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.34-3.2.x86_64",
"product": {
"name": "libxslt-devel-1.1.34-3.2.x86_64",
"product_id": "libxslt-devel-1.1.34-3.2.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.34-3.2.x86_64",
"product": {
"name": "libxslt-devel-32bit-1.1.34-3.2.x86_64",
"product_id": "libxslt-devel-32bit-1.1.34-3.2.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.34-3.2.x86_64",
"product": {
"name": "libxslt-tools-1.1.34-3.2.x86_64",
"product_id": "libxslt-tools-1.1.34-3.2.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.34-3.2.x86_64",
"product": {
"name": "libxslt1-1.1.34-3.2.x86_64",
"product_id": "libxslt1-1.1.34-3.2.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.34-3.2.x86_64",
"product": {
"name": "libxslt1-32bit-1.1.34-3.2.x86_64",
"product_id": "libxslt1-32bit-1.1.34-3.2.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "openSUSE Tumbleweed",
"product": {
"name": "openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed",
"product_identification_helper": {
"cpe": "cpe:/o:opensuse:tumbleweed"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.34-3.2.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64"
},
"product_reference": "libxslt-devel-1.1.34-3.2.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.34-3.2.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le"
},
"product_reference": "libxslt-devel-1.1.34-3.2.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.34-3.2.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x"
},
"product_reference": "libxslt-devel-1.1.34-3.2.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.34-3.2.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64"
},
"product_reference": "libxslt-devel-1.1.34-3.2.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.34-3.2.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64"
},
"product_reference": "libxslt-devel-32bit-1.1.34-3.2.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.34-3.2.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le"
},
"product_reference": "libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.34-3.2.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x"
},
"product_reference": "libxslt-devel-32bit-1.1.34-3.2.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.34-3.2.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64"
},
"product_reference": "libxslt-devel-32bit-1.1.34-3.2.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.34-3.2.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64"
},
"product_reference": "libxslt-tools-1.1.34-3.2.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.34-3.2.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le"
},
"product_reference": "libxslt-tools-1.1.34-3.2.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.34-3.2.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x"
},
"product_reference": "libxslt-tools-1.1.34-3.2.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.34-3.2.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64"
},
"product_reference": "libxslt-tools-1.1.34-3.2.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.34-3.2.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64"
},
"product_reference": "libxslt1-1.1.34-3.2.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.34-3.2.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le"
},
"product_reference": "libxslt1-1.1.34-3.2.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.34-3.2.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x"
},
"product_reference": "libxslt1-1.1.34-3.2.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.34-3.2.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64"
},
"product_reference": "libxslt1-1.1.34-3.2.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.34-3.2.aarch64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64"
},
"product_reference": "libxslt1-32bit-1.1.34-3.2.aarch64",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.34-3.2.ppc64le as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le"
},
"product_reference": "libxslt1-32bit-1.1.34-3.2.ppc64le",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.34-3.2.s390x as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x"
},
"product_reference": "libxslt1-32bit-1.1.34-3.2.s390x",
"relates_to_product_reference": "openSUSE Tumbleweed"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.34-3.2.x86_64 as component of openSUSE Tumbleweed",
"product_id": "openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.34-3.2.x86_64",
"relates_to_product_reference": "openSUSE Tumbleweed"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2008-1767",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2008-1767"
}
],
"notes": [
{
"category": "general",
"text": "Buffer overflow in pattern.c in libxslt before 1.1.24 allows context-dependent attackers to cause a denial of service (crash) and possibly execute arbitrary code via an XSL style sheet file with a long XSLT \"transformation match\" condition that triggers a large number of steps.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2008-1767",
"url": "https://www.suse.com/security/cve/CVE-2008-1767"
},
{
"category": "external",
"summary": "SUSE Bug 391920 for CVE-2008-1767",
"url": "https://bugzilla.suse.com/391920"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "important"
}
],
"title": "CVE-2008-1767"
},
{
"cve": "CVE-2015-9019",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2015-9019"
}
],
"notes": [
{
"category": "general",
"text": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2015-9019",
"url": "https://www.suse.com/security/cve/CVE-2015-9019"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/1123130"
},
{
"category": "external",
"summary": "SUSE Bug 934119 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/934119"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.0"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "low"
}
],
"title": "CVE-2015-9019"
},
{
"cve": "CVE-2016-4738",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2016-4738"
}
],
"notes": [
{
"category": "general",
"text": "libxslt in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2016-4738",
"url": "https://www.suse.com/security/cve/CVE-2016-4738"
},
{
"category": "external",
"summary": "SUSE Bug 1005591 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1005591"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.0"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "moderate"
}
],
"title": "CVE-2016-4738"
},
{
"cve": "CVE-2017-5029",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-5029"
}
],
"notes": [
{
"category": "general",
"text": "The xsltAddTextString function in transform.c in libxslt 1.1.29, as used in Blink in Google Chrome prior to 57.0.2987.98 for Mac, Windows, and Linux and 57.0.2987.108 for Android, lacked a check for integer overflow during a size calculation, which allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-5029",
"url": "https://www.suse.com/security/cve/CVE-2017-5029"
},
{
"category": "external",
"summary": "SUSE Bug 1028848 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028848"
},
{
"category": "external",
"summary": "SUSE Bug 1028875 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028875"
},
{
"category": "external",
"summary": "SUSE Bug 1035905 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1035905"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "low"
}
],
"title": "CVE-2017-5029"
},
{
"cve": "CVE-2019-11068",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2019-11068"
}
],
"notes": [
{
"category": "general",
"text": "libxslt through 1.1.33 allows bypass of a protection mechanism because callers of xsltCheckRead and xsltCheckWrite permit access even upon receiving a -1 error code. xsltCheckRead can return -1 for a crafted URL that is not actually invalid and is subsequently loaded.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2019-11068",
"url": "https://www.suse.com/security/cve/CVE-2019-11068"
},
{
"category": "external",
"summary": "SUSE Bug 1132160 for CVE-2019-11068",
"url": "https://bugzilla.suse.com/1132160"
},
{
"category": "external",
"summary": "SUSE Bug 1154212 for CVE-2019-11068",
"url": "https://bugzilla.suse.com/1154212"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 6.6,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N",
"version": "3.0"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "moderate"
}
],
"title": "CVE-2019-11068"
},
{
"cve": "CVE-2019-13117",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2019-13117"
}
],
"notes": [
{
"category": "general",
"text": "In numbers.c in libxslt 1.1.33, an xsl:number with certain format strings could lead to a uninitialized read in xsltNumberFormatInsertNumbers. This could allow an attacker to discern whether a byte on the stack contains the characters A, a, I, i, or 0, or any other character.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2019-13117",
"url": "https://www.suse.com/security/cve/CVE-2019-13117"
},
{
"category": "external",
"summary": "SUSE Bug 1140095 for CVE-2019-13117",
"url": "https://bugzilla.suse.com/1140095"
},
{
"category": "external",
"summary": "SUSE Bug 1157028 for CVE-2019-13117",
"url": "https://bugzilla.suse.com/1157028"
},
{
"category": "external",
"summary": "SUSE Bug 1160968 for CVE-2019-13117",
"url": "https://bugzilla.suse.com/1160968"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 4.3,
"baseSeverity": "MEDIUM",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "moderate"
}
],
"title": "CVE-2019-13117"
},
{
"cve": "CVE-2019-13118",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2019-13118"
}
],
"notes": [
{
"category": "general",
"text": "In numbers.c in libxslt 1.1.33, a type holding grouping characters of an xsl:number instruction was too narrow and an invalid character/length combination could be passed to xsltNumberFormatDecimal, leading to a read of uninitialized stack data.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2019-13118",
"url": "https://www.suse.com/security/cve/CVE-2019-13118"
},
{
"category": "external",
"summary": "SUSE Bug 1140101 for CVE-2019-13118",
"url": "https://bugzilla.suse.com/1140101"
},
{
"category": "external",
"summary": "SUSE Bug 1157028 for CVE-2019-13118",
"url": "https://bugzilla.suse.com/1157028"
},
{
"category": "external",
"summary": "SUSE Bug 1160968 for CVE-2019-13118",
"url": "https://bugzilla.suse.com/1160968"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 3.3,
"baseSeverity": "LOW",
"vectorString": "CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N",
"version": "3.0"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "low"
}
],
"title": "CVE-2019-13118"
},
{
"cve": "CVE-2019-18197",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2019-18197"
}
],
"notes": [
{
"category": "general",
"text": "In xsltCopyText in transform.c in libxslt 1.1.33, a pointer variable isn\u0027t reset under certain circumstances. If the relevant memory area happened to be freed and reused in a certain way, a bounds check could fail and memory outside a buffer could be written to, or uninitialized data could be disclosed.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2019-18197",
"url": "https://www.suse.com/security/cve/CVE-2019-18197"
},
{
"category": "external",
"summary": "SUSE Bug 1154609 for CVE-2019-18197",
"url": "https://bugzilla.suse.com/1154609"
},
{
"category": "external",
"summary": "SUSE Bug 1157028 for CVE-2019-18197",
"url": "https://bugzilla.suse.com/1157028"
},
{
"category": "external",
"summary": "SUSE Bug 1162833 for CVE-2019-18197",
"url": "https://bugzilla.suse.com/1162833"
},
{
"category": "external",
"summary": "SUSE Bug 1169511 for CVE-2019-18197",
"url": "https://bugzilla.suse.com/1169511"
},
{
"category": "external",
"summary": "SUSE Bug 1190108 for CVE-2019-18197",
"url": "https://bugzilla.suse.com/1190108"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 7.5,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-devel-32bit-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt-tools-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-1.1.34-3.2.x86_64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.aarch64",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.ppc64le",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.s390x",
"openSUSE Tumbleweed:libxslt1-32bit-1.1.34-3.2.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2024-06-15T00:00:00Z",
"details": "important"
}
],
"title": "CVE-2019-18197"
}
]
}
suse-su-2017:1313-1
Vulnerability from csaf_suse
Published
2017-05-16 13:41
Modified
2017-05-16 13:41
Summary
Security update for libxslt
Notes
Title of the patch
Security update for libxslt
Description of the patch
This update for libxslt fixes the following issues:
- CVE-2017-5029: The xsltAddTextString function in transform.c lacked a check
for integer overflow during a size calculation, which allowed a remote attacker
to perform an out of bounds memory write via a crafted HTML page (bsc#1035905).
- CVE-2016-4738: Fix heap overread in xsltFormatNumberConversion: An empty decimal-separator
could cause a heap overread. This can be exploited to leak a couple of bytes after
the buffer that holds the pattern string (bsc#1005591).
- CVE-2015-9019: Properly initialize random generator (bsc#934119).
- CVE-2015-7995: Vulnerability in function xsltStylePreCompute' in preproc.c could cause a
type confusion leading to DoS. (bsc#952474)
Patchnames
SUSE-SLE-DESKTOP-12-SP1-2017-793,SUSE-SLE-DESKTOP-12-SP2-2017-793,SUSE-SLE-RPI-12-SP2-2017-793,SUSE-SLE-SDK-12-SP1-2017-793,SUSE-SLE-SDK-12-SP2-2017-793,SUSE-SLE-SERVER-12-SP1-2017-793,SUSE-SLE-SERVER-12-SP2-2017-793
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for libxslt",
"title": "Title of the patch"
},
{
"category": "description",
"text": "\n This update for libxslt fixes the following issues:\n \n\n- CVE-2017-5029: The xsltAddTextString function in transform.c lacked a check \nfor integer overflow during a size calculation, which allowed a remote attacker \nto perform an out of bounds memory write via a crafted HTML page (bsc#1035905).\n\n- CVE-2016-4738: Fix heap overread in xsltFormatNumberConversion: An empty decimal-separator \ncould cause a heap overread. This can be exploited to leak a couple of bytes after \nthe buffer that holds the pattern string (bsc#1005591).\n\n- CVE-2015-9019: Properly initialize random generator (bsc#934119).\n\n- CVE-2015-7995: Vulnerability in function xsltStylePreCompute\u0027 in preproc.c could cause a \ntype confusion leading to DoS. (bsc#952474)\n\n ",
"title": "Description of the patch"
},
{
"category": "details",
"text": "SUSE-SLE-DESKTOP-12-SP1-2017-793,SUSE-SLE-DESKTOP-12-SP2-2017-793,SUSE-SLE-RPI-12-SP2-2017-793,SUSE-SLE-SDK-12-SP1-2017-793,SUSE-SLE-SDK-12-SP2-2017-793,SUSE-SLE-SERVER-12-SP1-2017-793,SUSE-SLE-SERVER-12-SP2-2017-793",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2017_1313-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2017:1313-1",
"url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171313-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2017:1313-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2017-May/002887.html"
},
{
"category": "self",
"summary": "SUSE Bug 1005591",
"url": "https://bugzilla.suse.com/1005591"
},
{
"category": "self",
"summary": "SUSE Bug 1035905",
"url": "https://bugzilla.suse.com/1035905"
},
{
"category": "self",
"summary": "SUSE Bug 934119",
"url": "https://bugzilla.suse.com/934119"
},
{
"category": "self",
"summary": "SUSE Bug 952474",
"url": "https://bugzilla.suse.com/952474"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2015-7995 page",
"url": "https://www.suse.com/security/cve/CVE-2015-7995/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2015-9019 page",
"url": "https://www.suse.com/security/cve/CVE-2015-9019/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2016-4738 page",
"url": "https://www.suse.com/security/cve/CVE-2016-4738/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-5029 page",
"url": "https://www.suse.com/security/cve/CVE-2017-5029/"
}
],
"title": "Security update for libxslt",
"tracking": {
"current_release_date": "2017-05-16T13:41:07Z",
"generator": {
"date": "2017-05-16T13:41:07Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2017:1313-1",
"initial_release_date": "2017-05-16T13:41:07Z",
"revision_history": [
{
"date": "2017-05-16T13:41:07Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libxslt-tools-1.1.28-16.1.aarch64",
"product": {
"name": "libxslt-tools-1.1.28-16.1.aarch64",
"product_id": "libxslt-tools-1.1.28-16.1.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.28-16.1.aarch64",
"product": {
"name": "libxslt1-1.1.28-16.1.aarch64",
"product_id": "libxslt1-1.1.28-16.1.aarch64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-1.1.28-16.1.aarch64",
"product": {
"name": "libxslt-devel-1.1.28-16.1.aarch64",
"product_id": "libxslt-devel-1.1.28-16.1.aarch64"
}
}
],
"category": "architecture",
"name": "aarch64"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.28-16.1.ppc64le",
"product": {
"name": "libxslt-devel-1.1.28-16.1.ppc64le",
"product_id": "libxslt-devel-1.1.28-16.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.28-16.1.ppc64le",
"product": {
"name": "libxslt-tools-1.1.28-16.1.ppc64le",
"product_id": "libxslt-tools-1.1.28-16.1.ppc64le"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.28-16.1.ppc64le",
"product": {
"name": "libxslt1-1.1.28-16.1.ppc64le",
"product_id": "libxslt1-1.1.28-16.1.ppc64le"
}
}
],
"category": "architecture",
"name": "ppc64le"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.28-16.1.s390x",
"product": {
"name": "libxslt-devel-1.1.28-16.1.s390x",
"product_id": "libxslt-devel-1.1.28-16.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-tools-1.1.28-16.1.s390x",
"product": {
"name": "libxslt-tools-1.1.28-16.1.s390x",
"product_id": "libxslt-tools-1.1.28-16.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.28-16.1.s390x",
"product": {
"name": "libxslt1-1.1.28-16.1.s390x",
"product_id": "libxslt1-1.1.28-16.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.28-16.1.s390x",
"product": {
"name": "libxslt1-32bit-1.1.28-16.1.s390x",
"product_id": "libxslt1-32bit-1.1.28-16.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-tools-1.1.28-16.1.x86_64",
"product": {
"name": "libxslt-tools-1.1.28-16.1.x86_64",
"product_id": "libxslt-tools-1.1.28-16.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt1-1.1.28-16.1.x86_64",
"product": {
"name": "libxslt1-1.1.28-16.1.x86_64",
"product_id": "libxslt1-1.1.28-16.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt1-32bit-1.1.28-16.1.x86_64",
"product": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64",
"product_id": "libxslt1-32bit-1.1.28-16.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-1.1.28-16.1.x86_64",
"product": {
"name": "libxslt-devel-1.1.28-16.1.x86_64",
"product_id": "libxslt-devel-1.1.28-16.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Desktop 12 SP1",
"product": {
"name": "SUSE Linux Enterprise Desktop 12 SP1",
"product_id": "SUSE Linux Enterprise Desktop 12 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sled:12:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Desktop 12 SP2",
"product": {
"name": "SUSE Linux Enterprise Desktop 12 SP2",
"product_id": "SUSE Linux Enterprise Desktop 12 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sled:12:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2",
"product": {
"name": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2",
"product_id": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles:12:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Software Development Kit 12 SP1",
"product": {
"name": "SUSE Linux Enterprise Software Development Kit 12 SP1",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-sdk:12:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Software Development Kit 12 SP2",
"product": {
"name": "SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sle-sdk:12:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12 SP1",
"product": {
"name": "SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles:12:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:12:sp1"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 12 SP2",
"product": {
"name": "SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles:12:sp2"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:12:sp2"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP1",
"product_id": "SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP1",
"product_id": "SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP1",
"product_id": "SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP2",
"product_id": "SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP2",
"product_id": "SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Desktop 12 SP2",
"product_id": "SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Desktop 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server for Raspberry Pi 12 SP2",
"product_id": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server for Raspberry Pi 12 SP2",
"product_id": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt1-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for Raspberry Pi 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Software Development Kit 12 SP1",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-devel-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Software Development Kit 12 SP1",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-devel-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 12 SP1",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-devel-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt-devel-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-devel-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-devel-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 12 SP2",
"product_id": "SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-devel-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-tools-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-tools-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt1-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP1",
"product_id": "SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-tools-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-tools-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt1-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP1",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP1"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-tools-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-tools-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt1-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt1-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server 12 SP2",
"product_id": "SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt-tools-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x"
},
"product_reference": "libxslt-tools-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-tools-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt-tools-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.aarch64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64"
},
"product_reference": "libxslt1-1.1.28-16.1.aarch64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.ppc64le as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le"
},
"product_reference": "libxslt1-1.1.28-16.1.ppc64le",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt1-32bit-1.1.28-16.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 12 SP2",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64"
},
"product_reference": "libxslt1-32bit-1.1.28-16.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 12 SP2"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2015-7995",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2015-7995"
}
],
"notes": [
{
"category": "general",
"text": "The xsltStylePreCompute function in preproc.c in libxslt 1.1.28 does not check if the parent node is an element, which allows attackers to cause a denial of service via a crafted XML file, related to a \"type confusion\" issue.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2015-7995",
"url": "https://www.suse.com/security/cve/CVE-2015-7995"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2015-7995",
"url": "https://bugzilla.suse.com/1123130"
},
{
"category": "external",
"summary": "SUSE Bug 952474 for CVE-2015-7995",
"url": "https://bugzilla.suse.com/952474"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-16T13:41:07Z",
"details": "low"
}
],
"title": "CVE-2015-7995"
},
{
"cve": "CVE-2015-9019",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2015-9019"
}
],
"notes": [
{
"category": "general",
"text": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2015-9019",
"url": "https://www.suse.com/security/cve/CVE-2015-9019"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/1123130"
},
{
"category": "external",
"summary": "SUSE Bug 934119 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/934119"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-16T13:41:07Z",
"details": "low"
}
],
"title": "CVE-2015-9019"
},
{
"cve": "CVE-2016-4738",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2016-4738"
}
],
"notes": [
{
"category": "general",
"text": "libxslt in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2016-4738",
"url": "https://www.suse.com/security/cve/CVE-2016-4738"
},
{
"category": "external",
"summary": "SUSE Bug 1005591 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1005591"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.0"
},
"products": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-16T13:41:07Z",
"details": "moderate"
}
],
"title": "CVE-2016-4738"
},
{
"cve": "CVE-2017-5029",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-5029"
}
],
"notes": [
{
"category": "general",
"text": "The xsltAddTextString function in transform.c in libxslt 1.1.29, as used in Blink in Google Chrome prior to 57.0.2987.98 for Mac, Windows, and Linux and 57.0.2987.108 for Android, lacked a check for integer overflow during a size calculation, which allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-5029",
"url": "https://www.suse.com/security/cve/CVE-2017-5029"
},
{
"category": "external",
"summary": "SUSE Bug 1028848 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028848"
},
{
"category": "external",
"summary": "SUSE Bug 1028875 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028875"
},
{
"category": "external",
"summary": "SUSE Bug 1035905 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1035905"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Desktop 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Desktop 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for Raspberry Pi 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP1:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt-tools-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 12 SP2:libxslt1-32bit-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP1:libxslt-devel-1.1.28-16.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.aarch64",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.ppc64le",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.s390x",
"SUSE Linux Enterprise Software Development Kit 12 SP2:libxslt-devel-1.1.28-16.1.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-16T13:41:07Z",
"details": "low"
}
],
"title": "CVE-2017-5029"
}
]
}
suse-su-2017:1282-1
Vulnerability from csaf_suse
Published
2017-05-15 14:44
Modified
2017-05-15 14:44
Summary
Security update for libxslt
Notes
Title of the patch
Security update for libxslt
Description of the patch
This update for libxslt fixes the following issues:
- CVE-2017-5029: The xsltAddTextString function in transform.c lacked a check
for integer overflow during a size calculation, which allowed a remote attacker
to perform an out of bounds memory write via a crafted HTML page (bsc#1035905).
- CVE-2016-4738: Fix heap overread in xsltFormatNumberConversion: An empty decimal-separator
could cause a heap overread. This can be exploited to leak a couple of bytes after
the buffer that holds the pattern string (bsc#1005591).
- CVE-2015-9019: Properly initialize random generator (bsc#934119).
- CVE-2015-7995: Vulnerability in function xsltStylePreCompute' in preproc.c could cause a
type confusion leading to DoS. (bsc#952474)
Patchnames
sdksp4-libxslt-13104,slessp4-libxslt-13104
Terms of use
CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).
{
"document": {
"aggregate_severity": {
"namespace": "https://www.suse.com/support/security/rating/",
"text": "moderate"
},
"category": "csaf_security_advisory",
"csaf_version": "2.0",
"distribution": {
"text": "Copyright 2024 SUSE LLC. All rights reserved.",
"tlp": {
"label": "WHITE",
"url": "https://www.first.org/tlp/"
}
},
"lang": "en",
"notes": [
{
"category": "summary",
"text": "Security update for libxslt",
"title": "Title of the patch"
},
{
"category": "description",
"text": "\n This update for libxslt fixes the following issues:\n \n- CVE-2017-5029: The xsltAddTextString function in transform.c lacked a check \nfor integer overflow during a size calculation, which allowed a remote attacker \nto perform an out of bounds memory write via a crafted HTML page (bsc#1035905).\n\n- CVE-2016-4738: Fix heap overread in xsltFormatNumberConversion: An empty decimal-separator \ncould cause a heap overread. This can be exploited to leak a couple of bytes after \nthe buffer that holds the pattern string (bsc#1005591).\n\n- CVE-2015-9019: Properly initialize random generator (bsc#934119).\n\n- CVE-2015-7995: Vulnerability in function xsltStylePreCompute\u0027 in preproc.c could cause a \ntype confusion leading to DoS. (bsc#952474)\n\n ",
"title": "Description of the patch"
},
{
"category": "details",
"text": "sdksp4-libxslt-13104,slessp4-libxslt-13104",
"title": "Patchnames"
},
{
"category": "legal_disclaimer",
"text": "CSAF 2.0 data is provided by SUSE under the Creative Commons License 4.0 with Attribution (CC-BY-4.0).",
"title": "Terms of use"
}
],
"publisher": {
"category": "vendor",
"contact_details": "https://www.suse.com/support/security/contact/",
"name": "SUSE Product Security Team",
"namespace": "https://www.suse.com/"
},
"references": [
{
"category": "external",
"summary": "SUSE ratings",
"url": "https://www.suse.com/support/security/rating/"
},
{
"category": "self",
"summary": "URL of this CSAF notice",
"url": "https://ftp.suse.com/pub/projects/security/csaf/suse-su-2017_1282-1.json"
},
{
"category": "self",
"summary": "URL for SUSE-SU-2017:1282-1",
"url": "https://www.suse.com/support/update/announcement/2017/suse-su-20171282-1/"
},
{
"category": "self",
"summary": "E-Mail link for SUSE-SU-2017:1282-1",
"url": "https://lists.suse.com/pipermail/sle-security-updates/2017-May/002865.html"
},
{
"category": "self",
"summary": "SUSE Bug 1005591",
"url": "https://bugzilla.suse.com/1005591"
},
{
"category": "self",
"summary": "SUSE Bug 1035905",
"url": "https://bugzilla.suse.com/1035905"
},
{
"category": "self",
"summary": "SUSE Bug 934119",
"url": "https://bugzilla.suse.com/934119"
},
{
"category": "self",
"summary": "SUSE Bug 952474",
"url": "https://bugzilla.suse.com/952474"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2015-7995 page",
"url": "https://www.suse.com/security/cve/CVE-2015-7995/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2015-9019 page",
"url": "https://www.suse.com/security/cve/CVE-2015-9019/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2016-4738 page",
"url": "https://www.suse.com/security/cve/CVE-2016-4738/"
},
{
"category": "self",
"summary": "SUSE CVE CVE-2017-5029 page",
"url": "https://www.suse.com/security/cve/CVE-2017-5029/"
}
],
"title": "Security update for libxslt",
"tracking": {
"current_release_date": "2017-05-15T14:44:26Z",
"generator": {
"date": "2017-05-15T14:44:26Z",
"engine": {
"name": "cve-database.git:bin/generate-csaf.pl",
"version": "1"
}
},
"id": "SUSE-SU-2017:1282-1",
"initial_release_date": "2017-05-15T14:44:26Z",
"revision_history": [
{
"date": "2017-05-15T14:44:26Z",
"number": "1",
"summary": "Current version"
}
],
"status": "final",
"version": "1"
}
},
"product_tree": {
"branches": [
{
"branches": [
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.24-19.33.1.i586",
"product": {
"name": "libxslt-devel-1.1.24-19.33.1.i586",
"product_id": "libxslt-devel-1.1.24-19.33.1.i586"
}
},
{
"category": "product_version",
"name": "libxslt-python-1.1.24-19.33.3.i586",
"product": {
"name": "libxslt-python-1.1.24-19.33.3.i586",
"product_id": "libxslt-python-1.1.24-19.33.3.i586"
}
},
{
"category": "product_version",
"name": "libxslt-1.1.24-19.33.1.i586",
"product": {
"name": "libxslt-1.1.24-19.33.1.i586",
"product_id": "libxslt-1.1.24-19.33.1.i586"
}
}
],
"category": "architecture",
"name": "i586"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.24-19.33.1.ia64",
"product": {
"name": "libxslt-devel-1.1.24-19.33.1.ia64",
"product_id": "libxslt-devel-1.1.24-19.33.1.ia64"
}
},
{
"category": "product_version",
"name": "libxslt-python-1.1.24-19.33.3.ia64",
"product": {
"name": "libxslt-python-1.1.24-19.33.3.ia64",
"product_id": "libxslt-python-1.1.24-19.33.3.ia64"
}
},
{
"category": "product_version",
"name": "libxslt-1.1.24-19.33.1.ia64",
"product": {
"name": "libxslt-1.1.24-19.33.1.ia64",
"product_id": "libxslt-1.1.24-19.33.1.ia64"
}
},
{
"category": "product_version",
"name": "libxslt-x86-1.1.24-19.33.1.ia64",
"product": {
"name": "libxslt-x86-1.1.24-19.33.1.ia64",
"product_id": "libxslt-x86-1.1.24-19.33.1.ia64"
}
}
],
"category": "architecture",
"name": "ia64"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.24-19.33.1.ppc64",
"product": {
"name": "libxslt-devel-1.1.24-19.33.1.ppc64",
"product_id": "libxslt-devel-1.1.24-19.33.1.ppc64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"product": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"product_id": "libxslt-devel-32bit-1.1.24-19.33.1.ppc64"
}
},
{
"category": "product_version",
"name": "libxslt-python-1.1.24-19.33.3.ppc64",
"product": {
"name": "libxslt-python-1.1.24-19.33.3.ppc64",
"product_id": "libxslt-python-1.1.24-19.33.3.ppc64"
}
},
{
"category": "product_version",
"name": "libxslt-1.1.24-19.33.1.ppc64",
"product": {
"name": "libxslt-1.1.24-19.33.1.ppc64",
"product_id": "libxslt-1.1.24-19.33.1.ppc64"
}
},
{
"category": "product_version",
"name": "libxslt-32bit-1.1.24-19.33.1.ppc64",
"product": {
"name": "libxslt-32bit-1.1.24-19.33.1.ppc64",
"product_id": "libxslt-32bit-1.1.24-19.33.1.ppc64"
}
}
],
"category": "architecture",
"name": "ppc64"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.24-19.33.1.s390x",
"product": {
"name": "libxslt-devel-1.1.24-19.33.1.s390x",
"product_id": "libxslt-devel-1.1.24-19.33.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"product": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"product_id": "libxslt-devel-32bit-1.1.24-19.33.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-python-1.1.24-19.33.3.s390x",
"product": {
"name": "libxslt-python-1.1.24-19.33.3.s390x",
"product_id": "libxslt-python-1.1.24-19.33.3.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-1.1.24-19.33.1.s390x",
"product": {
"name": "libxslt-1.1.24-19.33.1.s390x",
"product_id": "libxslt-1.1.24-19.33.1.s390x"
}
},
{
"category": "product_version",
"name": "libxslt-32bit-1.1.24-19.33.1.s390x",
"product": {
"name": "libxslt-32bit-1.1.24-19.33.1.s390x",
"product_id": "libxslt-32bit-1.1.24-19.33.1.s390x"
}
}
],
"category": "architecture",
"name": "s390x"
},
{
"branches": [
{
"category": "product_version",
"name": "libxslt-devel-1.1.24-19.33.1.x86_64",
"product": {
"name": "libxslt-devel-1.1.24-19.33.1.x86_64",
"product_id": "libxslt-devel-1.1.24-19.33.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"product": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"product_id": "libxslt-devel-32bit-1.1.24-19.33.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-python-1.1.24-19.33.3.x86_64",
"product": {
"name": "libxslt-python-1.1.24-19.33.3.x86_64",
"product_id": "libxslt-python-1.1.24-19.33.3.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-1.1.24-19.33.1.x86_64",
"product": {
"name": "libxslt-1.1.24-19.33.1.x86_64",
"product_id": "libxslt-1.1.24-19.33.1.x86_64"
}
},
{
"category": "product_version",
"name": "libxslt-32bit-1.1.24-19.33.1.x86_64",
"product": {
"name": "libxslt-32bit-1.1.24-19.33.1.x86_64",
"product_id": "libxslt-32bit-1.1.24-19.33.1.x86_64"
}
}
],
"category": "architecture",
"name": "x86_64"
},
{
"branches": [
{
"category": "product_name",
"name": "SUSE Linux Enterprise Software Development Kit 11 SP4",
"product": {
"name": "SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_identification_helper": {
"cpe": "cpe:/a:suse:sle-sdk:11:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server 11 SP4",
"product": {
"name": "SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:suse_sles:11:sp4"
}
}
},
{
"category": "product_name",
"name": "SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product": {
"name": "SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_identification_helper": {
"cpe": "cpe:/o:suse:sles_sap:11:sp4"
}
}
}
],
"category": "product_family",
"name": "SUSE Linux Enterprise"
}
],
"category": "vendor",
"name": "SUSE"
}
],
"relationships": [
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.24-19.33.1.i586 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586"
},
"product_reference": "libxslt-devel-1.1.24-19.33.1.i586",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.24-19.33.1.ia64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64"
},
"product_reference": "libxslt-devel-1.1.24-19.33.1.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-devel-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-devel-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-devel-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-devel-32bit-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-python-1.1.24-19.33.3.i586 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586"
},
"product_reference": "libxslt-python-1.1.24-19.33.3.i586",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-python-1.1.24-19.33.3.ia64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64"
},
"product_reference": "libxslt-python-1.1.24-19.33.3.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-python-1.1.24-19.33.3.ppc64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64"
},
"product_reference": "libxslt-python-1.1.24-19.33.3.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-python-1.1.24-19.33.3.s390x as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x"
},
"product_reference": "libxslt-python-1.1.24-19.33.3.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-python-1.1.24-19.33.3.x86_64 as component of SUSE Linux Enterprise Software Development Kit 11 SP4",
"product_id": "SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
},
"product_reference": "libxslt-python-1.1.24-19.33.3.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Software Development Kit 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.i586 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586"
},
"product_reference": "libxslt-1.1.24-19.33.1.i586",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.ia64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64"
},
"product_reference": "libxslt-1.1.24-19.33.1.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-x86-1.1.24-19.33.1.ia64 as component of SUSE Linux Enterprise Server 11 SP4",
"product_id": "SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64"
},
"product_reference": "libxslt-x86-1.1.24-19.33.1.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Server 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.i586 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586"
},
"product_reference": "libxslt-1.1.24-19.33.1.i586",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.ia64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64"
},
"product_reference": "libxslt-1.1.24-19.33.1.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.ppc64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.ppc64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.s390x as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.s390x",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-32bit-1.1.24-19.33.1.x86_64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64"
},
"product_reference": "libxslt-32bit-1.1.24-19.33.1.x86_64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
},
{
"category": "default_component_of",
"full_product_name": {
"name": "libxslt-x86-1.1.24-19.33.1.ia64 as component of SUSE Linux Enterprise Server for SAP Applications 11 SP4",
"product_id": "SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64"
},
"product_reference": "libxslt-x86-1.1.24-19.33.1.ia64",
"relates_to_product_reference": "SUSE Linux Enterprise Server for SAP Applications 11 SP4"
}
]
},
"vulnerabilities": [
{
"cve": "CVE-2015-7995",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2015-7995"
}
],
"notes": [
{
"category": "general",
"text": "The xsltStylePreCompute function in preproc.c in libxslt 1.1.28 does not check if the parent node is an element, which allows attackers to cause a denial of service via a crafted XML file, related to a \"type confusion\" issue.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2015-7995",
"url": "https://www.suse.com/security/cve/CVE-2015-7995"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2015-7995",
"url": "https://bugzilla.suse.com/1123130"
},
{
"category": "external",
"summary": "SUSE Bug 952474 for CVE-2015-7995",
"url": "https://bugzilla.suse.com/952474"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-15T14:44:26Z",
"details": "low"
}
],
"title": "CVE-2015-7995"
},
{
"cve": "CVE-2015-9019",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2015-9019"
}
],
"notes": [
{
"category": "general",
"text": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2015-9019",
"url": "https://www.suse.com/security/cve/CVE-2015-9019"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/1123130"
},
{
"category": "external",
"summary": "SUSE Bug 934119 for CVE-2015-9019",
"url": "https://bugzilla.suse.com/934119"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-15T14:44:26Z",
"details": "low"
}
],
"title": "CVE-2015-9019"
},
{
"cve": "CVE-2016-4738",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2016-4738"
}
],
"notes": [
{
"category": "general",
"text": "libxslt in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2016-4738",
"url": "https://www.suse.com/security/cve/CVE-2016-4738"
},
{
"category": "external",
"summary": "SUSE Bug 1005591 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1005591"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2016-4738",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.0"
},
"products": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-15T14:44:26Z",
"details": "moderate"
}
],
"title": "CVE-2016-4738"
},
{
"cve": "CVE-2017-5029",
"ids": [
{
"system_name": "SUSE CVE Page",
"text": "https://www.suse.com/security/cve/CVE-2017-5029"
}
],
"notes": [
{
"category": "general",
"text": "The xsltAddTextString function in transform.c in libxslt 1.1.29, as used in Blink in Google Chrome prior to 57.0.2987.98 for Mac, Windows, and Linux and 57.0.2987.108 for Android, lacked a check for integer overflow during a size calculation, which allowed a remote attacker to perform an out of bounds memory write via a crafted HTML page.",
"title": "CVE description"
}
],
"product_status": {
"recommended": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
},
"references": [
{
"category": "external",
"summary": "CVE-2017-5029",
"url": "https://www.suse.com/security/cve/CVE-2017-5029"
},
{
"category": "external",
"summary": "SUSE Bug 1028848 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028848"
},
{
"category": "external",
"summary": "SUSE Bug 1028875 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1028875"
},
{
"category": "external",
"summary": "SUSE Bug 1035905 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1035905"
},
{
"category": "external",
"summary": "SUSE Bug 1123130 for CVE-2017-5029",
"url": "https://bugzilla.suse.com/1123130"
}
],
"remediations": [
{
"category": "vendor_fix",
"details": "To install this SUSE Security Update use the SUSE recommended installation methods like YaST online_update or \"zypper patch\".\n",
"product_ids": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"scores": [
{
"cvss_v3": {
"baseScore": 8.8,
"baseSeverity": "HIGH",
"vectorString": "CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H",
"version": "3.1"
},
"products": [
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Server for SAP Applications 11 SP4:libxslt-x86-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-devel-32bit-1.1.24-19.33.1.x86_64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.i586",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ia64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.ppc64",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.s390x",
"SUSE Linux Enterprise Software Development Kit 11 SP4:libxslt-python-1.1.24-19.33.3.x86_64"
]
}
],
"threats": [
{
"category": "impact",
"date": "2017-05-15T14:44:26Z",
"details": "low"
}
],
"title": "CVE-2017-5029"
}
]
}
gsd-2015-9019
Vulnerability from gsd
Modified
2023-12-13 01:20
Details
In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.
Aliases
Aliases
{
"GSD": {
"alias": "CVE-2015-9019",
"description": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"id": "GSD-2015-9019",
"references": [
"https://www.suse.com/security/cve/CVE-2015-9019.html",
"https://advisories.mageia.org/CVE-2015-9019.html"
]
},
"gsd": {
"metadata": {
"exploitCode": "unknown",
"remediation": "unknown",
"reportConfidence": "confirmed",
"type": "vulnerability"
},
"osvSchema": {
"aliases": [
"CVE-2015-9019"
],
"details": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs.",
"id": "GSD-2015-9019",
"modified": "2023-12-13T01:20:02.757007Z",
"schema_version": "1.4.0"
}
},
"namespaces": {
"cve.org": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2015-9019",
"STATE": "PUBLIC"
},
"affects": {
"vendor": {
"vendor_data": [
{
"product": {
"product_data": [
{
"product_name": "n/a",
"version": {
"version_data": [
{
"version_value": "n/a"
}
]
}
}
]
},
"vendor_name": "n/a"
}
]
}
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "eng",
"value": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "eng",
"value": "n/a"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://bugzilla.suse.com/show_bug.cgi?id=934119",
"refsource": "MISC",
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"name": "https://bugzilla.gnome.org/show_bug.cgi?id=758400",
"refsource": "MISC",
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
}
]
}
},
"nvd.nist.gov": {
"configurations": {
"CVE_data_version": "4.0",
"nodes": [
{
"children": [],
"cpe_match": [
{
"cpe23Uri": "cpe:2.3:a:xmlsoft:libxslt:*:*:*:*:*:*:*:*",
"cpe_name": [],
"versionEndIncluding": "1.1.29",
"vulnerable": true
}
],
"operator": "OR"
}
]
},
"cve": {
"CVE_data_meta": {
"ASSIGNER": "cve@mitre.org",
"ID": "CVE-2015-9019"
},
"data_format": "MITRE",
"data_type": "CVE",
"data_version": "4.0",
"description": {
"description_data": [
{
"lang": "en",
"value": "In libxslt 1.1.29 and earlier, the EXSLT math.random function was not initialized with a random seed during startup, which could cause usage of this function to produce predictable outputs."
}
]
},
"problemtype": {
"problemtype_data": [
{
"description": [
{
"lang": "en",
"value": "CWE-330"
}
]
}
]
},
"references": {
"reference_data": [
{
"name": "https://bugzilla.suse.com/show_bug.cgi?id=934119",
"refsource": "MISC",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.suse.com/show_bug.cgi?id=934119"
},
{
"name": "https://bugzilla.gnome.org/show_bug.cgi?id=758400",
"refsource": "MISC",
"tags": [
"Issue Tracking",
"Patch",
"Third Party Advisory",
"VDB Entry"
],
"url": "https://bugzilla.gnome.org/show_bug.cgi?id=758400"
}
]
}
},
"impact": {
"baseMetricV2": {
"cvssV2": {
"accessComplexity": "LOW",
"accessVector": "NETWORK",
"authentication": "NONE",
"availabilityImpact": "NONE",
"baseScore": 5.0,
"confidentialityImpact": "PARTIAL",
"integrityImpact": "NONE",
"vectorString": "AV:N/AC:L/Au:N/C:P/I:N/A:N",
"version": "2.0"
},
"exploitabilityScore": 10.0,
"impactScore": 2.9,
"obtainAllPrivilege": false,
"obtainOtherPrivilege": false,
"obtainUserPrivilege": false,
"severity": "MEDIUM",
"userInteractionRequired": false
},
"baseMetricV3": {
"cvssV3": {
"attackComplexity": "LOW",
"attackVector": "NETWORK",
"availabilityImpact": "NONE",
"baseScore": 5.3,
"baseSeverity": "MEDIUM",
"confidentialityImpact": "LOW",
"integrityImpact": "NONE",
"privilegesRequired": "NONE",
"scope": "UNCHANGED",
"userInteraction": "NONE",
"vectorString": "CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N",
"version": "3.0"
},
"exploitabilityScore": 3.9,
"impactScore": 1.4
}
},
"lastModifiedDate": "2017-04-11T19:57Z",
"publishedDate": "2017-04-05T21:59Z"
}
}
}
cnvd-2017-05971
Vulnerability from cnvd
Title: libxslt math.random函数存在未明漏洞
Description:
libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。
libxslt 1.1.29及之前版本中存在安全漏洞,由于程序未能使用随机种子初始化EXSLT math.random函数。攻击者可利用该漏洞预测出函数的返回值。
Severity: 中
Patch Name: libxslt math.random函数存在未明漏洞的补丁
Patch Description:
libxslt是一个为GNOME项目开发的XSLT(用于定义XML转换的XML语言)C库。
libxslt 1.1.29及之前版本中存在安全漏洞,由于程序未能使用随机种子初始化EXSLT math.random函数。攻击者可利用该漏洞预测出函数的返回值。目前,供应商发布了安全公告及相关补丁信息,修复了此漏洞。
Formal description:
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://bugzilla.gnome.org/show_bug.cgi?id=758400
Reference: https://bugzilla.gnome.org/show_bug.cgi?id=758400
Impacted products
| Name | XMLSoft libxslt <=1.1.29 |
|---|
{
"cves": {
"cve": {
"cveNumber": "CVE-2015-9019",
"cveUrl": "http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-9019"
}
},
"description": "libxslt\u662f\u4e00\u4e2a\u4e3aGNOME\u9879\u76ee\u5f00\u53d1\u7684XSLT\uff08\u7528\u4e8e\u5b9a\u4e49XML\u8f6c\u6362\u7684XML\u8bed\u8a00\uff09C\u5e93\u3002\r\n\r\nlibxslt 1.1.29\u53ca\u4e4b\u524d\u7248\u672c\u4e2d\u5b58\u5728\u5b89\u5168\u6f0f\u6d1e\uff0c\u7531\u4e8e\u7a0b\u5e8f\u672a\u80fd\u4f7f\u7528\u968f\u673a\u79cd\u5b50\u521d\u59cb\u5316EXSLT math.random\u51fd\u6570\u3002\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u9884\u6d4b\u51fa\u51fd\u6570\u7684\u8fd4\u56de\u503c\u3002",
"discovererName": "Tobias Mueller",
"formalWay": "\u76ee\u524d\u5382\u5546\u5df2\u7ecf\u53d1\u5e03\u4e86\u5347\u7ea7\u8865\u4e01\u4ee5\u4fee\u590d\u6b64\u5b89\u5168\u95ee\u9898\uff0c\u8865\u4e01\u83b7\u53d6\u94fe\u63a5\uff1a\r\nhttps://bugzilla.gnome.org/show_bug.cgi?id=758400",
"isEvent": "\u901a\u7528\u8f6f\u786c\u4ef6\u6f0f\u6d1e",
"number": "CNVD-2017-05971",
"openTime": "2017-05-05",
"patchDescription": "libxslt\u662f\u4e00\u4e2a\u4e3aGNOME\u9879\u76ee\u5f00\u53d1\u7684XSLT\uff08\u7528\u4e8e\u5b9a\u4e49XML\u8f6c\u6362\u7684XML\u8bed\u8a00\uff09C\u5e93\u3002\r\n\r\nlibxslt 1.1.29\u53ca\u4e4b\u524d\u7248\u672c\u4e2d\u5b58\u5728\u5b89\u5168\u6f0f\u6d1e\uff0c\u7531\u4e8e\u7a0b\u5e8f\u672a\u80fd\u4f7f\u7528\u968f\u673a\u79cd\u5b50\u521d\u59cb\u5316EXSLT math.random\u51fd\u6570\u3002\u653b\u51fb\u8005\u53ef\u5229\u7528\u8be5\u6f0f\u6d1e\u9884\u6d4b\u51fa\u51fd\u6570\u7684\u8fd4\u56de\u503c\u3002\u76ee\u524d\uff0c\u4f9b\u5e94\u5546\u53d1\u5e03\u4e86\u5b89\u5168\u516c\u544a\u53ca\u76f8\u5173\u8865\u4e01\u4fe1\u606f\uff0c\u4fee\u590d\u4e86\u6b64\u6f0f\u6d1e\u3002",
"patchName": "libxslt math.random\u51fd\u6570\u5b58\u5728\u672a\u660e\u6f0f\u6d1e\u7684\u8865\u4e01",
"products": {
"product": "XMLSoft libxslt \u003c=1.1.29"
},
"referenceLink": "https://bugzilla.gnome.org/show_bug.cgi?id=758400",
"serverity": "\u4e2d",
"submitTime": "2017-04-18",
"title": "libxslt math.random\u51fd\u6570\u5b58\u5728\u672a\u660e\u6f0f\u6d1e"
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
- Confirmed: The vulnerability is confirmed from an analyst perspective.
- Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
- Patched: This vulnerability was successfully patched by the user reporting the sighting.
- Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
- Not confirmed: The user expresses doubt about the veracity of the vulnerability.
- Not patched: This vulnerability was not successfully patched by the user reporting the sighting.
Loading…